Netgear актуализира JGS516PE – приложете ъпдейта!

Netgear пусна актуализации на защитата и фърмуера за своя Ethernet комутатор JGS516PE.

Ъпдейтът адресира 15 уязвимости, включително проблем с отдалеченото изпълнение на код RCE (CVE-2020-26919). Тази уязвимост е оценена от CVSS v3 резултат 9,8. Проблемът се крие в уеб приложението за управление и засяга версии на фърмуера преди 2.6.0.43. Уязвимостта може да бъде използвана от хакери за заобикаляне на удостоверяването и изпълнение на действия с администраторски права.

Останалите уязвимости засягат NSDP протокола, който все още е разрешен, за да могат клиентите да използват Prosafe Plus.

Exit mobile version