NETGEAR JGS516PE devices before 2.6.0.43 are affected by lack of access control at the function level.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNetgear Jgs516pe
HWNetgearwszystkie wersjeNetgear Jgs516pe Firmware
OSNetgear< 2.6.0.43
CISA KEV — szczegółyi
- Dostawcai
- NETGEAR
- Produkti
- JGS516PE Devices
- Data dodania do KEVi
- 3 listopada 2021
- Termin remediation (USA)i
- 3 maja 2022(po terminie)
Zastosuj aktualizacje zgodnie z instrukcjami producenta.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
Urządzenia Netgear JGS516PE zawierają podatność braku kontroli dostępu na poziomie funkcji.
▸ Pokaż oryginał (EN)
Netgear JGS516PE devices contain a missing function level access control vulnerability.
Powiązane podatności
NETGEAR JGS516PE/GS116Ev2 v2.6.0.43 devices allow unauthenticated users to modify the switch DHCP configuratio...
A buffer overflow vulnerability in the access control section on NETGEAR JGS516PE/GS116Ev2 v2.6.0.43 devices (...
The CSRF protection mechanism implemented in the web administration panel on NETGEAR JGS516PE/GS116Ev2 v2.6.0....
The hashing algorithm implemented for NSDP password authentication on NETGEAR JGS516PE/GS116Ev2 v2.6.0.43 devi...
The authentication token required to execute NSDP write requests on NETGEAR JGS516PE/GS116Ev2 v2.6.0.43 device...