PT-2020-17441 · NetGear · Netgear Jgs516Pe+3
Publicado
2020-12-29
·
Atualizado
2021-03-23
·
CVE-2020-35801
CVSS v3.1
8.3
Alta
| Vetor | AC:L/AV:A/A:H/C:L/I:H/PR:N/S:U/UI:N |
Nome do software vulnerável e versões afetadas
NETGEAR JGS516PE versões anteriores à 2.6.0.48
NETGEAR JGS524Ev2 versões anteriores à 2.6.0.48
NETGEAR JGS524PE versões anteriores à 2.6.0.48
Versões do NETGEAR GS116Ev2 anteriores à 2.6.0.48
Descrição
O problema está relacionado à configuração incorreta das definições de segurança em determinados dispositivos NETGEAR. Verificou-se que um servidor TFTP estava ativo por padrão, permitindo que usuários remotos autenticados atualizassem o firmware do switch.
Recomendações
Para versões do NETGEAR JGS516PE anteriores à 2.6.0.48, atualize para a versão 2.6.0.48 ou posterior.
Para versões do NETGEAR JGS524Ev2 anteriores à 2.6.0.48, atualize para a versão 2.6.0.48 ou posterior.
Para versões do NETGEAR JGS524PE anteriores à 2.6.0.48, atualize para a versão 2.6.0.48 ou posterior.
Para versões do NETGEAR GS116Ev2 anteriores à 2.6.0.48, atualize para a versão 2.6.0.48 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Netgear Gs116Ev2
Netgear Jgs516Pe
Netgear Jgs524Ev2
Netgear Jgs524Pe