← volver
CVE-2020-26919

CVE-2020-26919

CVSS 9.8 CRITICALEPSS 57.2%● KEV
Vexday Risk Score
85Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS 9.8EPSS 57.2%KEV simPoC Nuclei simMetasploit Patch
Ciclo de vida
09 oct 2020Publicada en NVD
03 nov 2021Explotación activa (CISA KEV)
Velocidad de armamento
390 díashasta explotación activa (KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Los switches NETGEAR JGS516PE anteriores a la versión 2.6.0.43 carecen de control de acceso adecuado, permitiendo que usuarios no autorizados ejecuten funciones administrativas. Esto significa que los atacantes podrían obtener control sobre configuraciones críticas del dispositivo sin autenticación apropiada.

Detalle técnico

La vulnerabilidad surge por control de acceso insuficiente a nivel de funciones en NETGEAR JGS516PE versiones anteriores a 2.6.0.43, permitiendo que usuarios no autenticados o con bajos privilegios invoquen operaciones administrativas. Un atacante con acceso a la red puede llamar funciones protegidas sin verificación de autorización, comprometiendo completamente el dispositivo y la infraestructura de red.

Resumen generado y traducido por IA a partir de la descripción oficial.
NETGEAR JGS516PE devices before 2.6.0.43 are affected by lack of access control at the function level.
CVSS:3.1/AC:L/AV:N/A:H/C:H/I:H/PR:N/S:U/UI:N
Productos afectados
n/a · n/a