CVE-2023-0114

BAIX: (3,3)

CVSS3: 2,9

Els routers Netis Netcore podrien permetre a un atacant local autenticat obtenir informació sensible, a causa d’una errata d’emmagatzematge en text clar a l’arxiu param.file.tgz del component Backup Handler. Aconseguint accés a l’arxiu d’emmagatzematge, l’atacant podria explotar aquesta vulnerabilitat per obtenir dita informació i utilitzar-la per efectuar altres atacs contra el sistema afectat.

Sistemes Afectats

• Netis Netcore Router

Remediació
No hi ha cap remei disponible en data de 7 de gener del 2023.

Referències

• https://www.netis-systems.com
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0114