CVSS: 7.2EPSS: 0%CPEs: 4EXPL: 0CVE-2020-35227
https://notcve.org/view.php?id=CVE-2020-35227
A buffer overflow vulnerability in the access control section on NETGEAR JGS516PE/GS116Ev2 v2.6.0.43 devices (in the administration web panel) allows an attacker to inject IP addresses into the whitelist via the checkedList parameter to the delete command. Una vulnerabilidad de desbordamiento del búfer en la sección de control de acceso de los dispositivos NETGEAR JGS516PE/GS116Ev2 versión v2.6.0.43, (en el panel de administración web) permite a un atacante inyectar direcciones IP en la lista blanca por medio del parámetro checkList para el comando de eliminación • https://research.nccgroup.com/2021/03/08/technical-advisory-multiple-vulnerabilities-in-netgear-prosafe-plus-jgs516pe-gs116ev2-switches • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.1EPSS: 0%CPEs: 4EXPL: 0CVE-2020-35226
https://notcve.org/view.php?id=CVE-2020-35226
NETGEAR JGS516PE/GS116Ev2 v2.6.0.43 devices allow unauthenticated users to modify the switch DHCP configuration by sending the corresponding write request command. Los dispositivos NETGEAR JGS516PE/GS116Ev2 versión v2.6.0.43, permiten a usuarios no autenticados modificar la configuración DHCP del switch mediante el envío del comando de petición de escritura correspondiente • https://research.nccgroup.com/2021/03/08/technical-advisory-multiple-vulnerabilities-in-netgear-prosafe-plus-jgs516pe-gs116ev2-switches • CWE-306: Missing Authentication for Critical Function •
CVSS: 6.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-35225
https://notcve.org/view.php?id=CVE-2020-35225
The NSDP protocol implementation on NETGEAR JGS516PE/GS116Ev2 v2.6.0.43 devices was not properly validating the length of string parameters sent in write requests, potentially allowing denial of service attacks. La implementación del protocolo NSDP en dispositivos NETGEAR JGS516PE/ GS116Ev2 versión v2.6.0.43, no comprobaba apropiadamente la longitud de los parámetros de cadena enviados en peticiones de escritura, potencialmente permitiendo ataques de denegación de servicio • https://research.nccgroup.com/2021/03/08/technical-advisory-multiple-vulnerabilities-in-netgear-prosafe-plus-jgs516pe-gs116ev2-switches • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-35224
https://notcve.org/view.php?id=CVE-2020-35224
A buffer overflow vulnerability in the NSDP protocol authentication method on NETGEAR JGS516PE/GS116Ev2 v2.6.0.43 devices allows remote unauthenticated attackers to force a device reboot. Una vulnerabilidad de desbordamiento de búfer en el método de autenticación del protocolo NSDP en dispositivos NETGEAR JGS516PE/GS116Ev2 versión v2.6.0.43 permite a atacantes remotos no autenticados forzar el reinicio del dispositivo • https://research.nccgroup.com/2021/03/08/technical-advisory-multiple-vulnerabilities-in-netgear-prosafe-plus-jgs516pe-gs116ev2-switches • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-35223
https://notcve.org/view.php?id=CVE-2020-35223
The CSRF protection mechanism implemented in the web administration panel on NETGEAR JGS516PE/GS116Ev2 v2.6.0.43 devices could be bypassed by omitting the CSRF token parameter in HTTP requests. El mecanismo de protección CSRF implementado en el panel de administración web de los dispositivos NETGEAR JGS516PE/GS116Ev2 versión v2.6.0.43, puede ser omitido al omitir el parámetro token CSRF en las peticiones HTTP • https://research.nccgroup.com/2021/03/08/technical-advisory-multiple-vulnerabilities-in-netgear-prosafe-plus-jgs516pe-gs116ev2-switches • CWE-352: Cross-Site Request Forgery (CSRF) •