Çarşenbe, 09 Iýul 2025
«Türkmenaragatnaşyk» agentliginiň ýanyndaky
DÖWLET KIBERHOWPSUZLYK GULLUGY

Netgear swiçleriň gowşaklyklary edaralary howp astyna salýarlar

NCC Group kompaniýanyň howpsuzlyk boýunça gözlegçileri Netgear kompaniýanyň ProSAFE Plus JGS516PE we GS116Ev2 swiçlerinde birnäçe gowşaklyklary ýüze çykardylar, olaryň arasynda iň howplysy uzaklykdan awtorizasiýa bolmadyk ulanyjy üçin erkin kod ýerine ýetirmek mümkinçiligini berip bilýär.

Maglumat howpsuzlygy boýunça iş alyp barýan hünärmenleriň sözlerine görä, Netgear swiçlerine täsir edýän jemi 15 sany gowşaklyk ýüze çykaryldy. Meseleleriň arasynda iň howplusy uzaklykdan kod ýerine ýetirmek gowşaklygy (CVE-2020-26919) bolup, oňa CVSS-yň görkezijisi boýunça 9,8 derejesi berildi.

Bu mesele programma üpjünçiliginiň 2.6.0.43-den öň çykan wersiýalaryna täsir edip, autentifikasiýa barlagy aýlanyp geçmek we gowşak enjamda administrator hukuklary bilen kod işletmek mümkinçiligini berýär.

Şeýle hem gözlegçiler, swiçi dolandyrmak üçin hem ulanylýan Netgear Switch Discovery Protocol (NSDP) tor protokoly autentifikasiýa paketlerini talaba laýyk dolandyryp bilmeýändigini, netijede autentifikasiýa barlagy aýlanyp geçmek mümkinçiligini (CVE-2020-35231) berýändigini anykladylar. Bu gowşaklygy ulanyp, "enjamda islendik dolandyryş işleri amala aşyrmak, şol sanda sazlamalary pozup, zawodyň sazlamalaryny gaýtarmak mümkin". Ulanyjylara uzaklykdan dolandyrmak funksiýasyny öçürmek maslahat berilýär.

Gözlegçiler gowşak swiçlerde programma üpjünçiliginiň täzeleme mehanizmi bilen baglanyşykly meseleleri hem tapdylar. Olaryň biri (CVE-2020-35220) administrator hukuklary bolmazdan ulanyjy programma üpjünçiligiň faýllaryny ýüklemek mümkinçiligini berýär. Başga bir mesele (CVE-2020-35232) içerki barlaglaryň nädogry ýerine ýetirilmegi bilen baglanyşykly bolup, “bütin ýady ulanyjy kody bilen täzeden ýazýan” programma üpjünçiligiň faýllaryny döretmek mümkinçiligini berýär.

Netgear swiçlerinde ýüze çykarylan beýleki howply gowşaklyklar «hyzmat etmekden ýüz öwürmek» (DoS) ýagdaýyna (CVE-2020-35224) getirmek, dogry açar sözi tapmak (CVE-2020-35221) ýa-da bir sany autentifikasiýa paketiň kömegi bilen ýüzlenmeleri (CVE-2020-35229) amala aşyrmak mümkinçilikleri berýärler.

Çeşme: securitylab.ru

12 Mart 2021

-
86
Mozilla howpsuzlyk täzelenmelerini çykardy

07 Iýul 2025

-
25
Cisco birnäçe önümleri üçin howpsuzlyk täzelenmelerini çykardy

03 Iýul 2025

-
19
Microsoft Edge täzelenmesi birnäçe howpsuzlyk gowşaklyklary aýyrdy

02 Iýul 2025

-
32