ГлавнаяБаза уязвимостей БДУ → BDU:2021-02251
10критическая

BDU:2021-02251

Уязвимость TFTP сервера микропрограммного обеспечения коммутаторов NETGEAR ProSAFE Plus JGS516PE и ProSAFE Plus GS116Ev2, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-04-27
Описание

Уязвимость TFTP сервера микропрограммного обеспечения коммутаторов NETGEAR ProSAFE Plus JGS516PE и ProSAFE Plus GS116Ev2 связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
ProSafe Plus JGS516PE (2.6.0.43)ProSAFE Plus GS116Ev2 (2.6.0.43)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000062334/Security-Advisory-for-Missing-Function-Level-Access-Control-on-JGS516PE-PSV-2020-0377

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.securitylab.ru/vulnerability/517365.phphttps://www.cybersecurity-help.cz/vdb/SB2021031107https://research.nccgroup.com/2021/03/08/technical-advisory-multiple-vulnerabilities-in-netgear-prosafe-plus-jgs516pe-gs116ev2-switches/
Проверьте безопасность своего сайта и почты → Полная проверка домена