CVE-2023-3453

ETIC Telecom Insecure Default Initialization of Resource

CVSS 7.1 HIGHEPSS 0.3%CWE-1188

Vexday Risk Score

21Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 7.1EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

23 ago 2023Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

ETIC Telecom RAS versions 4.7.0 and prior the web management portal authentication disabled by default. This could allow an attacker with adjacent network access to alter the configuration of the device or cause a denial-of-service condition.

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L

Productos afectados

ETIC Telecom · Remote Access Server (RAS)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.cisa.gov/news-events/ics-advisories/icsa-23-208-01