CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2023-44860
https://notcve.org/view.php?id=CVE-2023-44860
06 Oct 2023 — An issue in NETIS SYSTEMS N3Mv2 v.1.0.1.865 allows a remote attacker to cause a denial of service via the authorization component in the HTTP request. Un problema en NETIS SYSTEMS N3Mv2 v.1.0.1.865 permite a un atacante remoto provocar una denegación de servicio a través del componente de autorización en la solicitud HTTP. • https://github.com/adhikara13/CVE/blob/main/netis_N3/Improper%20Authentication%20Mechanism%20Leading%20to%20Denial-of-Service%20%28DoS%29.md • CWE-863: Incorrect Authorization •
CVSS: 9.0EPSS: 22%CPEs: 2EXPL: 1CVE-2023-43890
https://notcve.org/view.php?id=CVE-2023-43890
02 Oct 2023 — Netis N3Mv2-V1.0.1.865 was discovered to contain a command injection vulnerability in the diagnostic tools page. This vulnerability is exploited via a crafted HTTP request. Se descubrió que Netis N3Mv2-V1.0.1.865 contiene una vulnerabilidad de inyección de comandos en la página de herramientas de diagnóstico. Esta vulnerabilidad se explota mediante una solicitud HTTP manipulada. • https://github.com/adhikara13/CVE/blob/main/netis_N3/command%20injection%20bypass%20filter.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •