PT-2021-2404 · NetGear · Netgear Jgs516Pe/Gs116Ev2
Publicado
2021-03-08
·
Atualizado
2021-03-15
·
CVE-2020-35227
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
NETGEAR JGS516PE/GS116Ev2 versão 2.6.0.43
Descrição:
Uma vulnerabilidade de estouro de buffer na seção de controle de acesso do painel de administração da web permite que um invasor injete endereços IP na lista de permissões por meio do parâmetro
checkedList do comando de exclusão. Esse problema está relacionado à verificação insuficiente do comprimento da entrada, o que pode ser explorado por um invasor remoto.Recomendações:
Para o NETGEAR JGS516PE/GS116Ev2 versão 2.6.0.43, considere desativar o acesso ao painel de administração da web até que um patch esteja disponível. Como solução temporária, restrinja o uso do parâmetro
checkedList no comando delete para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear Jgs516Pe/Gs116Ev2