NCC Group выпустила отчет в отношении уязвимостей коммутаторов | SecAtor
NCC Group выпустила отчет в отношении уязвимостей коммутаторов Netgear ProSAFE Plus.
Там просто праздник - 15 уязвимостей, из которых 10 - критичные. Среди них - удаленное выполнение кода (RCE) без аутентификации, обход аутентификации, обновление прошивки без аутентификации и еще много чего.
Самое печальное, что некоторые из уязвимостей объявлены EOL и не будут устраняться производителем.
Если у вас стоит Netgear ProSAFE Plus серии JGS516PE - проще всего будет его выкинуть.