CVE

Vulnerabilidad en Netis N3Mv2-V1.0.1.865 (CVE-2023-43890)

Severidad:
ALTA
Type:
CWE-78 Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
02/10/2023
Última modificación:
04/10/2023

Descripción

Se descubrió que Netis N3Mv2-V1.0.1.865 contiene una vulnerabilidad de inyección de comandos en la página de herramientas de diagnóstico. Esta vulnerabilidad se explota mediante una solicitud HTTP manipulada.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:netis-systems:n3m_firmware:1.0.1.865:*:*:*:*:*:*:*
cpe:2.3:h:netis-systems:n3m:2.0:*:*:*:*:*:*:*


botón arriba