Korenix JetWave 4200 Series. Vulnerabilidades y errores

Errores CVE de Korenix JetWave 4200 Series

Vulnerabilidades CVE de Korenix JetWave 4200 Series

24 de febrero del 2023

Korenix JetWave 4200 Series 1.3.0 y JetWave 3000 Series 1.6.0 son vulnerables...

  • CVE-2023-23294: ...a Command Injection. Un atacante puede modificar el parámetro file_name para ejecutar comandos como root.
  • CVE-2023-23295: ...a la inyección de comandos a través de /goform/formSysCmd. Un atacante puede modificar el parámetro sysCmd para ejecutar comandos como root.
  • CVE-2023-23296: ...a la denegación de servicio a través de /goform/formDefault.

Sitios de referencia

  • CVE-2023-23296 CVE-2023-23295 CVE-2023-23294 https://cyberdanube.com/en/en-multiple-vulnerabilities-in-korenix-jetwave-series/

Otras paginas de vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-27. Fecha publicación el 2023-02-27. Autor: Oscar olg Mapa del sitio Fuente: cve report