Múltiples vulnerabilidades en varios productos de NETGEAR

Descripción

Se ha notificado de múltiples vulnerabilidades en productos NETGEAR, 1 vulnerabilidad de severidad crítica, otra de severidad alta y 2 de severidad media, por las que un atacante podría comprometer los equipos.

CVE-2020-26919 (Crítica): Un atacante podría comprometer el equipo debido a una vulnerabilidad en el control de acceso a nivel de función.
CVE-2020-35801 (Alta): Una mala configuración relacionada con la presencia de un servidor TFTP activo de forma predeterminada podría permitir a un atacante remoto comprometer los equipos.

Para las vulnerabilidades de severidad media se han asignado los identificadores CVE-2020-35783 y CVE-2020-35782 respectivamente.

Recursos afectados

Los siguientes switches que ejecuten cualquier versión de firmware anterior a la 2.6.0.48:
• JGS516PE.
• GS116Ev2.
• JGS524PE.
• JGS524Ev2.

Solución

Descargar la versión de firmware más reciente desde la página web de NETGEAR.
Como soluciones alternativas, el fabricante recomienda:
• Sólo administrar el switch a través de su interfaz web nativa.
• Habilitar sólo el navegador web como modo de administración y no Plus Utility.
• Posicionar el switch detrás de un cortafuegos para no exponerlo directamente a Internet.

Referencias

Security Advisory for Multiple Vulnerabilities on Some ProSAFE Plus Switches

Artículos relacionados

Etiqueta Seresco