Netgear пусна актуализации на защитата и фърмуера за своя Ethernet комутатор JGS516PE.
Ъпдейтът адресира 15 уязвимости, включително проблем с отдалеченото изпълнение на код RCE (CVE-2020-26919). Тази уязвимост е оценена от CVSS v3 резултат 9,8. Проблемът се крие в уеб приложението за управление и засяга версии на фърмуера преди 2.6.0.43. Уязвимостта може да бъде използвана от хакери за заобикаляне на удостоверяването и изпълнение на действия с администраторски права.
Останалите уязвимости засягат NSDP протокола, който все още е разрешен, за да могат клиентите да използват Prosafe Plus.
Свързани материали
-
-
-
-
-
