Fecha de publicación: 16/03/2021
Importancia:Crítica
Recursos afectados:
Los siguientes switches que ejecuten cualquier versión de firmware anterior a la 2.6.0.48:
- JGS516PE;
- GS116Ev2;
- JGS524PE;
- JGS524Ev2.
Descripción:
NCCgroup ha notificado a NETGEAR 1 vulnerabilidad de severidad crítica, otra de severidad alta y 2 de severidad media, por las que un atacante podría comprometer los equipos.
Solución:
Descargar la versión de firmware más reciente desde la página web de NETGEAR.
Como soluciones alternativas, el fabricante recomienda:
- Sólo administrar el switch a través de su interfaz web nativa.
- Habilitar sólo el navegador web como modo de administración y no Plus Utility.
- Posicionar el switch detrás de un cortafuegos para no exponerlo directamente a Internet.
Detalle:
- Un atacante podría comprometer el equipo debido a una vulnerabilidad en el control de acceso a nivel de función. Se ha asignado el identificador CVE-2020-26919 para esta vulnerabilidad de severidad crítica.
- Una mala configuración relacionada con la presencia de un servidor TFTP activo de forma predeterminada podría permitir a un atacante remoto comprometer los equipos. Se ha asignado el identificador CVE-2020-35220 para esta vulnerabilidad de severidad alta.
Para las vulnerabilidades de severidad media se han asignado los identificadores CVE-2020-35222 y CVE-35232 respectivamente.
Etiquetas:Actualización, Comunicaciones, Vulnerabilidad