Vulnerabilidad en Arris VIP1113 (CVE-2025-49162)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
03/06/2025
Última modificación:
04/06/2025
Descripción
Los dispositivos Arris VIP1113 hasta el 30/05/2025 con KreaTV SDK permiten la sobrescritura de archivos a través de TFTP porque un nombre de archivo remoto con un carácter de espacio permite que un atacante controle el nombre de archivo local.
Impacto
Puntuación base 3.x
6.40
Gravedad 3.x
MEDIA