5 results (0.001 seconds)

CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0

Arris DG860A and DG1670A devices have predictable default WPA2 PSKs that could lead to unauthorized remote access. (They use the first 6 characters of the SSID and the last 6 characters of the BSSID, decrementing the last digit.) Los dispositivos Arris DG860A y DG1670A tienen PSK WPA2 predeterminados predecibles que podrían provocar un acceso remoto no autorizado. (Usan los primeros 6 caracteres del SSID y los últimos 6 caracteres del BSSID, disminuyendo el último dígito). • https://github.com/actuator/cve/blob/main/Arris/CVE-2023-40038 https://i.ebayimg.com/images/g/ByAAAOSwQCFi2b50/s-l1600.jpg • CWE-287: Improper Authentication •

CVSS: 4.3EPSS: 0%CPEs: 8EXPL: 0

Cross-site scripting (XSS) vulnerability in adv_pwd_cgi in the web management interface on Arris DG860A, TG862A, and TG862G devices with firmware TS0703128_100611 through TS0705125D_031115 allows remote attackers to inject arbitrary web script or HTML via the pwd parameter. Vulnerabilidad de XSS en adv_pwd_cgi en la interfaz de gestión web en dispositivos Arris DG860A, TG862A y TG862G con firmware TS0703128_100611 hasta la versión TS0705125D_031115 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro pwd. • http://www.kb.cert.org/vuls/id/419568 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 9.3EPSS: 0%CPEs: 8EXPL: 0

Arris DG860A, TG862A, and TG862G devices with firmware TS0703128_100611 through TS0705125D_031115 have a hardcoded administrator password derived from a serial number, which makes it easier for remote attackers to obtain access via the web management interface, SSH, TELNET, or SNMP. Dispositivos Arris DG860A, TG862A y TG862G con firmware TS0703128_100611 hasta la versión TS0705125D_031115 tienen una contraseña de administrador embebida derivada de un número de serie, lo que facilita a atacantes remotos obtener acceso a través de la interfaz de gestión web, SSH, TELNET o SNMP. • http://www.kb.cert.org/vuls/id/419568 • CWE-255: Credentials Management Errors •

CVSS: 4.3EPSS: 1%CPEs: 8EXPL: 2

Arris DG860A, TG862A, and TG862G devices with firmware TS0703128_100611 through TS0705125D_031115 have predictable technician passwords, which makes it easier for remote attackers to obtain access via the web management interface, related to a "password of the day" issue. Dispositivos Arris DG860A, TG862A y TG862G con firmware TS0703128_100611 hasta la versión TS0705125D_031115 tienen contraseñas para técnico predecibles, lo que facilita a atacantes remotos obtener acceso a través de la interfaz de gestión web, relacionada con un problema 'password of the day'. • http://www.borfast.com/projects/arris-password-of-the-day-generator http://www.kb.cert.org/vuls/id/419568 https://github.com/borfast/arrispwgen https://play.google.com/store/apps/details?id=me.harrygonzalez.arrispod • CWE-255: Credentials Management Errors •

CVSS: 6.8EPSS: 0%CPEs: 8EXPL: 0

Cross-site request forgery (CSRF) vulnerability in adv_pwd_cgi in the web management interface on Arris DG860A, TG862A, and TG862G devices with firmware TS0703128_100611 through TS0705125D_031115 allows remote attackers to hijack the authentication of arbitrary users. Vulnerabilidad de CSRF en adv_pwd_cgi en la interfaz de gestión web en dispositivos Arris DG860A, TG862A y TG862G con firmware TS0703128_100611 hasta la versión TS0705125D_031115 permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios. • http://www.kb.cert.org/vuls/id/419568 • CWE-352: Cross-Site Request Forgery (CSRF) •