PT-2021-2395 · NetGear · Netgear Jgs516Pe/Gs116Ev2
Publicado
2021-03-08
·
Atualizado
2021-03-17
·
CVE-2020-35229
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
NETGEAR JGS516PE/GS116Ev2 versão 2.6.0.43
Descrição:
O problema está relacionado ao token de autenticação exigido para solicitações de gravação NSDP nos dispositivos afetados. Esse token não é invalidado corretamente e pode ser reutilizado até que um novo token seja gerado, permitindo que invasores com acesso ao tráfego de rede obtenham privilégios administrativos. A vulnerabilidade está associada a erros no procedimento de autenticação.
Recomendações:
Para o NETGEAR JGS516PE/GS116Ev2 versão 2.6.0.43, como solução temporária, considere restringir o acesso ao protocolo NSDP até que um patch esteja disponível. Além disso, certifique-se de que o tráfego de rede esteja devidamente protegido para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Authentication
Session Fixation
Inadequate Encryption Strength
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Netgear Jgs516Pe/Gs116Ev2