Żądny wiedzy? Wbijaj na Mega Sekurak Hacking Party w maju! -30% z kodem: majearly
Netgear ProSAFE Plus – tona grubych podatności w switchach. Czyżby firma zainwestowała w marketing a na security już nie starczyło?
Nazwa ProSafe Plus zobowiązuje. Profesjonalnych sprzęt. Safe – pewnie bezpieczny. A na koniec „Plus” – to jeszcze wszystko jest podrasowane.
Tutaj z kolei spojrzenie na produkt od strony technicznych (podatności wykryto w sprzęcie Netgear ProSAFE Plus JGS516PE / GS116Ev2):
Unauthenticated Remote Code Execution (CVE-2020-26919)
NSDP Authentication Bypass (CVE-2020-35231)
Unauthenticated Firmware Update Mechanism (CVE-2020-35220)
Insecure Password Hashing Mechanism (CVE-2020-35221)
Multiple Integer Overflow Instances (CVE-2020-35230)
Buffer Overflow in IP Source Params (CVE-2020-35227)
… i tak dalej.
Jeśli ktoś potrzebuje jakieś urządzenie – dajmy na to na szkolenie o bezpieczeństwie IoT – kupować!
–ms
„NSDP Authentication” – NSDAP?
Zajrzalem do opisu, aby sprawdzic co to jest NSDP.
„Netgear Switch Management Protocol (NSDP)”.
W jaki sposob ci marketingowcy przeszli od slowa „management” do litery „D”??