2 results (0.005 seconds)

CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 1

THOMSON THT741FTA 2.2.1 and Philips DTR3502BFTA DVB-T2 2.2.1 set-top boxes have their TELNET service hardcoded to start on boot, which allows an attacker on the local network to achieve root access via the TELNET protocol. Los decodificadores THOMSON THT741FTA versión 2.2.1 y Philips DTR3502BFTA DVB-T2 versión 2.2.1, presentan su servicio TELNET embebido para iniciarse en el arranque, permitiendo a un atacante en la red local alcanzar acceso root por medio del protocolo TELNET • https://decoded.avast.io/vladislaviliushin/flaws-in-dvb-t2-set-top-boxes-exposed •

CVSS: 5.9EPSS: 0%CPEs: 4EXPL: 1

The RSS application on THOMSON THT741FTA 2.2.1 and Philips DTR3502BFTA DVB-T2 2.2.1 set-top boxes doesn't validate the SSL certificates of RSS servers, which allows a man-in-the-middle attacker to modify the data delivered to the client. La aplicación RSS en los decodificadores THOMSON THT741FTA versión 2.2.1 y Philips DTR3502BFTA DVB-T2 versión 2.2.1, no valida los certificados SSL de los servidores RSS, permitiendo a un atacante de tipo man-in-the-middle modificar los datos entregados a el cliente • https://decoded.avast.io/vladislaviliushin/flaws-in-dvb-t2-set-top-boxes-exposed • CWE-295: Improper Certificate Validation •