Netgear 產品多個漏洞

影響

• 跨網站指令碼
• 阻斷服務
• 權限提升
• 遠端執行程式碼
• 繞過保安限制
• 資料洩露
• 篡改

受影響之系統或技術

• JGS516PE running firmware 2.6.0.48 之前的版本
• GS116Ev2 running firmware 2.6.0.48 之前的版本
• JGS524PE running firmware 2.6.0.48 之前的版本
• JGS524Ev2 running firmware 2.6.0.48 之前的版本

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

• 安裝供應商提供的修補程式：
  https://kb.netgear.com/000062993/Security-Advisory-for-Multiple-Vulnerabilities-on-Some-ProSAFE-Plus-Switches

漏洞識別碼

• CVE-2020-26919
• CVE-2020-35220
• CVE-2020-35221
• CVE-2020-35222
• CVE-2020-35223
• CVE-2020-35224
• CVE-2020-35225
• CVE-2020-35226
• CVE-2020-35227
• CVE-2020-35228
• CVE-2020-35229
• CVE-2020-35230
• CVE-2020-35232
• CVE-2020-35233

資料來源

• Netgear Security Advisory
• SecurityWizardry

相關連結

• https://www.securitywizardry.com/the-radar-page/alert-details#alerts
• https://kb.netgear.com/000062993/Security-Advisory-for-Multiple-Vulnerabilities-on-Some-ProSAFE-Plus-Switches