CVSS: 10.0EPSS: 9%CPEs: 2EXPL: 1CVE-2023-45467
https://notcve.org/view.php?id=CVE-2023-45467
13 Oct 2023 — Netis N3Mv2-V1.0.1.865 was discovered to contain a command injection vulnerability via the ntpServIP parameter in the Time Settings. Se descubrió que Netis N3Mv2-V1.0.1.865 contenía una vulnerabilidad de inyección de comandos a través del parámetro ntpServIP en la configuración Time. • https://github.com/adhikara13/CVE/blob/main/netis_N3/blind%20command%20injection%20in%20ntpServIP%20parameter%20in%20Time%20Settings%20.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2023-45468
https://notcve.org/view.php?id=CVE-2023-45468
13 Oct 2023 — Netis N3Mv2-V1.0.1.865 was discovered to contain a buffer overflow via the pingWdogIp. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted input. Se descubrió que Netis N3Mv2-V1.0.1.865 contenía un desbordamiento del búfer a través de pingWdogIp. Esta vulnerabilidad permite a los atacantes provocar una Denegación de Servicio (DoS) mediante una entrada manipulada. • https://github.com/adhikara13/CVE/blob/main/netis_N3/buffer%20overflow%20in%20pingWdogIp%20parameter%20leads%20to%20DOS.md • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2023-44860
https://notcve.org/view.php?id=CVE-2023-44860
06 Oct 2023 — An issue in NETIS SYSTEMS N3Mv2 v.1.0.1.865 allows a remote attacker to cause a denial of service via the authorization component in the HTTP request. Un problema en NETIS SYSTEMS N3Mv2 v.1.0.1.865 permite a un atacante remoto provocar una denegación de servicio a través del componente de autorización en la solicitud HTTP. • https://github.com/adhikara13/CVE/blob/main/netis_N3/Improper%20Authentication%20Mechanism%20Leading%20to%20Denial-of-Service%20%28DoS%29.md • CWE-863: Incorrect Authorization •
CVSS: 9.0EPSS: 22%CPEs: 2EXPL: 1CVE-2023-43890
https://notcve.org/view.php?id=CVE-2023-43890
02 Oct 2023 — Netis N3Mv2-V1.0.1.865 was discovered to contain a command injection vulnerability in the diagnostic tools page. This vulnerability is exploited via a crafted HTTP request. Se descubrió que Netis N3Mv2-V1.0.1.865 contiene una vulnerabilidad de inyección de comandos en la página de herramientas de diagnóstico. Esta vulnerabilidad se explota mediante una solicitud HTTP manipulada. • https://github.com/adhikara13/CVE/blob/main/netis_N3/command%20injection%20bypass%20filter.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 10.0EPSS: 9%CPEs: 2EXPL: 1CVE-2023-43891
https://notcve.org/view.php?id=CVE-2023-43891
02 Oct 2023 — Netis N3Mv2-V1.0.1.865 was discovered to contain a command injection vulnerability in the Changing Username and Password function. This vulnerability is exploited via a crafted payload. Se descubrió que Netis N3Mv2-V1.0.1.865 contiene una vulnerabilidad de inyección de comandos en la función de cambio de nombre de usuario y contraseña. Esta vulnerabilidad se explota mediante un payload manipulado. • https://github.com/adhikara13/CVE/blob/main/netis_N3/command%20injection%20in%20changing%20password%20feature.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 10.0EPSS: 13%CPEs: 2EXPL: 1CVE-2023-43892
https://notcve.org/view.php?id=CVE-2023-43892
02 Oct 2023 — Netis N3Mv2-V1.0.1.865 was discovered to contain a command injection vulnerability via the Hostname parameter within the WAN settings. This vulnerability is exploited via a crafted payload. Se descubrió que Netis N3Mv2-V1.0.1.865 contenía una vulnerabilidad de inyección de comandos a través del parámetro Hostname dentro de la configuración de WAN. Esta vulnerabilidad se explota mediante un payload manipulado. • https://github.com/adhikara13/CVE/blob/main/netis_N3/blind%20command%20injection%20in%20hostname%20parameter%20in%20wan%20settings.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 10.0EPSS: 9%CPEs: 2EXPL: 1CVE-2023-43893
https://notcve.org/view.php?id=CVE-2023-43893
02 Oct 2023 — Netis N3Mv2-V1.0.1.865 was discovered to contain a command injection vulnerability via the wakeup_mac parameter in the Wake-On-LAN (WoL) function. This vulnerability is exploited via a crafted payload. Se descubrió que Netis N3Mv2-V1.0.1.865 contenía una vulnerabilidad de inyección de comandos a través del parámetro wakeup_mac en la función Wake-On-LAN (WoL). Esta vulnerabilidad se explota mediante un payload manipulado. • https://github.com/adhikara13/CVE/blob/main/netis_N3/blind%20command%20injection%20in%20wake%20on%20lan%20functionality%20in%20wakeup_mac%20parameter.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2023-43134
https://notcve.org/view.php?id=CVE-2023-43134
20 Sep 2023 — There is an unauthorized access vulnerability in Netis 360RAC1200 v1.3.4517, which allows attackers to obtain sensitive information of the device without authentication, obtain user tokens, and ultimately log in to the device backend management. Existe una vulnerabilidad de acceso no autorizado en Netis 360RAC1200 v1.3.4517, que permite a los atacantes obtener información sensible del dispositivo sin autenticación, obtener tokens de usuario y, en última instancia, iniciar sesión en la administración del bac... • https://github.com/7R4C4R/CVE/blob/main/Netis-360R-AC1200/unauthorized%20access/readme.md • CWE-862: Missing Authorization •
CVSS: 10.0EPSS: 2%CPEs: 2EXPL: 1CVE-2023-42336
https://notcve.org/view.php?id=CVE-2023-42336
16 Sep 2023 — An issue in NETIS SYSTEMS WF2409Ev4 v.1.0.1.705 allows a remote attacker to execute arbitrary code and obtain sensitive information via the password parameter in the /etc/shadow.sample component. Un problema en NETIS SYSTEMS WF2409Ev4 v.1.0.1.705 permite a un atacante remoto ejecutar código arbitrario y obtener información sensible a través del parámetro de contraseña en el componente /etc/shadow.sample. • https://github.com/adhikara13/CVE/blob/main/netis_WF2409E/Root_Hard_Code.md • CWE-798: Use of Hard-coded Credentials •
CVSS: 9.0EPSS: 26%CPEs: 2EXPL: 2CVE-2023-38829
https://notcve.org/view.php?id=CVE-2023-38829
11 Sep 2023 — An issue in NETIS SYSTEMS WF2409E v.3.6.42541 allows a remote attacker to execute arbitrary code via the ping and traceroute functions of the diagnostic tools component in the admin management interface. Un problema en NETIS SYSTEMS WF2409E v.3.6.42541 permite a un atacante remoto ejecutar código arbitrario a través de las funciones ping y traceroute del componente de herramientas de diagnóstico en la interfaz de administración. • https://github.com/adhikara13/CVE-2023-38829-NETIS-WF2409E • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •