CVE-2020-26919
CVE-2020-26919
Vexday Risk Score
85Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS 9.8EPSS 57.2%KEV simPoC —Nuclei simMetasploit —Patch —
Ciclo de vida
09 out 2020Publicada no NVD
03 nov 2021Exploração ativa (CISA KEV)
Velocidade de armamento
390 diasaté exploração ativa (KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Switches NETGEAR JGS516PE anteriores à versão 2.6.0.43 carecem de controle de acesso adequado, permitindo que usuários não autorizados executem funções administrativas. Isso significa que atacantes poderiam ganhar controle sobre configurações críticas do dispositivo sem autenticação apropriada.
Detalhe técnico
A vulnerabilidade resulta de controle de acesso insuficiente no nível das funções do NETGEAR JGS516PE, versões anteriores a 2.6.0.43, permitindo que usuários não autenticados ou com baixos privilégios invoquem operações administrativas. Um atacante com acesso à rede pode chamar funções protegidas sem verificação de autorização, comprometendo completamente o dispositivo e a rede.
Resumo gerado e traduzido por IA a partir da descrição oficial.
NETGEAR JGS516PE devices before 2.6.0.43 are affected by lack of access control at the function level.
CVSS:3.1/AC:L/AV:N/A:H/C:H/I:H/PR:N/S:U/UI:N
Produtos afetados
n/a · n/a