← voltar
CVE-2020-26919

CVE-2020-26919

CVSS 9.8 CRITICALEPSS 57.2%● KEV
Em resumo

Switches NETGEAR JGS516PE anteriores à versão 2.6.0.43 carecem de controle de acesso adequado, permitindo que usuários não autorizados executem funções administrativas. Isso significa que atacantes poderiam ganhar controle sobre configurações críticas do dispositivo sem autenticação apropriada.

Detalhe técnico

A vulnerabilidade resulta de controle de acesso insuficiente no nível das funções do NETGEAR JGS516PE, versões anteriores a 2.6.0.43, permitindo que usuários não autenticados ou com baixos privilégios invoquem operações administrativas. Um atacante com acesso à rede pode chamar funções protegidas sem verificação de autorização, comprometendo completamente o dispositivo e a rede.

Resumo gerado e traduzido por IA a partir da descrição oficial.
NETGEAR JGS516PE devices before 2.6.0.43 are affected by lack of access control at the function level.
CVSS:3.1/AC:L/AV:N/A:H/C:H/I:H/PR:N/S:U/UI:N
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://kb.netgear.com/000062334/Security-Advisory-for-Missing-Function-Level-Access-Control-on-JGS516PE-PSV-2020-0377https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-26919