← volver
CVE-2020-26919

CVE-2020-26919

CVSS 9.8 CRITICALEPSS 57.2%● KEV
En resumen

Los switches NETGEAR JGS516PE anteriores a la versión 2.6.0.43 carecen de control de acceso adecuado, permitiendo que usuarios no autorizados ejecuten funciones administrativas. Esto significa que los atacantes podrían obtener control sobre configuraciones críticas del dispositivo sin autenticación apropiada.

Detalle técnico

La vulnerabilidad surge por control de acceso insuficiente a nivel de funciones en NETGEAR JGS516PE versiones anteriores a 2.6.0.43, permitiendo que usuarios no autenticados o con bajos privilegios invoquen operaciones administrativas. Un atacante con acceso a la red puede llamar funciones protegidas sin verificación de autorización, comprometiendo completamente el dispositivo y la infraestructura de red.

Resumen generado y traducido por IA a partir de la descripción oficial.
NETGEAR JGS516PE devices before 2.6.0.43 are affected by lack of access control at the function level.
CVSS:3.1/AC:L/AV:N/A:H/C:H/I:H/PR:N/S:U/UI:N
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://kb.netgear.com/000062334/Security-Advisory-for-Missing-Function-Level-Access-Control-on-JGS516PE-PSV-2020-0377https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-26919