Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Korenix JetNet TFTP (CVE-2023-5376)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-287 Autenticación incorrecta
Fecha de publicación:
09/01/2024
Última modificación:
17/01/2024

Descripción

Una vulnerabilidad de autenticación incorrecta en Korenix JetNet TFTP permite el abuso de este servicio. Este problema afecta a los dispositivos JetNet anteriores a la versión de firmware 2024/01.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:korenix:jetnet_5310g_firmware:2.6:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_5310g:-:*:*:*:*:*:*:*
cpe:2.3:o:korenix:jetnet_4508_firmware:2.3:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_4508:-:*:*:*:*:*:*:*
cpe:2.3:o:korenix:jetnet_4508i-w_firmware:1.3:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_4508i-w:-:*:*:*:*:*:*:*
cpe:2.3:o:korenix:jetnet_4508-w_firmware:2.3:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_4508-w:-:*:*:*:*:*:*:*
cpe:2.3:o:korenix:jetnet_4508if-s_firmware:1.3:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_4508if-s:-:*:*:*:*:*:*:*
cpe:2.3:o:korenix:jetnet_4508if-m_firmware:1.3:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_4508if-m:-:*:*:*:*:*:*:*
cpe:2.3:o:korenix:jetnet_4508if-sw_firmware:1.3:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_4508if-sw:-:*:*:*:*:*:*:*
cpe:2.3:o:korenix:jetnet_4508if-mw_firmware:1.3:*:*:*:*:*:*:*