CVE-2023-0113

MITJÀ: (5,3)

CVSS3: 4,7

Els routers Netis Netcore podrien permetre a un atacant remot obtenir informació sensible, a causa d’una errata en l’arxiu param.file.tgz del component Backup Handler. Mitjançant l’enviament d’una sol·licitud especialment dissenyada. L’atacant podria explotar aquesta vulnerabilitat per aconseguir dita informació i utilitzar-la per efectuar altres atacs contra el sistema afectat.

Sistemes Afectats

• Netis Netcore Router

Remediació
No hi ha cap remei disponible en data de 7 de gener del 2023.

Referències

• https://www.netis-systems.com
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0113