| CNNVD-ID编号 | CNNVD-202004-2261 |
| CVE编号 | CVE-2017-18862 |
| 发布时间 | 2020-04-28 |
| 更新时间 | 2020-05-06 |
| 漏洞类型 | 授权问题 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程或本地 |
| 厂 商 | N/A |
NETGEAR GS105E等都是美国网件(NETGEAR)公司的一款交换机。
多款NETGEAR产品中存在安全漏洞。攻击者可利用该漏洞绕过身份验证,获取交换机配置文件和密码的访问权限(同一子网)。以下产品及版本受到影响:NETGEAR JGS516PE 2017-05-11之前版本;JGS524Ev2 2017-05-11之前版本;JGS524PE 2017-05-11之前版本;GS105Ev2 2017-05-11之前版本;GS105PE 2017-05-11之前版本;GS108Ev3 2017-05-11之前版本;GS108PEv3 2017-05-11之前版本;GS116Ev2 2017-05-11之前版本;GSS108E 2017-05-11之前版本;GSS116E 2017-05-11之前版本;XS708Ev2 2017-05-11之前版本;XS716E 2017-05-11之前版本。
目前厂商已发布升级了多款NETGEAR产品授权问题漏洞的补丁,多款NETGEAR产品授权问题漏洞的补丁获取链接:
https://kb.netgear.com/000037849/Security-Advisory-for-Authentication-Bypass-on-ProSAFE-Web-Managed-Switches-PSV-2015-0043
暂无