CVSS: 9.3EPSS: 0%CPEs: 8EXPL: 0CVE-2015-7289
https://notcve.org/view.php?id=CVE-2015-7289
Arris DG860A, TG862A, and TG862G devices with firmware TS0703128_100611 through TS0705125D_031115 have a hardcoded administrator password derived from a serial number, which makes it easier for remote attackers to obtain access via the web management interface, SSH, TELNET, or SNMP. Dispositivos Arris DG860A, TG862A y TG862G con firmware TS0703128_100611 hasta la versión TS0705125D_031115 tienen una contraseña de administrador embebida derivada de un número de serie, lo que facilita a atacantes remotos obtener acceso a través de la interfaz de gestión web, SSH, TELNET o SNMP. • http://www.kb.cert.org/vuls/id/419568 • CWE-255: Credentials Management Errors •
CVSS: 4.3EPSS: 1%CPEs: 8EXPL: 2CVE-2009-5149
https://notcve.org/view.php?id=CVE-2009-5149
Arris DG860A, TG862A, and TG862G devices with firmware TS0703128_100611 through TS0705125D_031115 have predictable technician passwords, which makes it easier for remote attackers to obtain access via the web management interface, related to a "password of the day" issue. Dispositivos Arris DG860A, TG862A y TG862G con firmware TS0703128_100611 hasta la versión TS0705125D_031115 tienen contraseñas para técnico predecibles, lo que facilita a atacantes remotos obtener acceso a través de la interfaz de gestión web, relacionada con un problema 'password of the day'. • http://www.borfast.com/projects/arris-password-of-the-day-generator http://www.kb.cert.org/vuls/id/419568 https://github.com/borfast/arrispwgen https://play.google.com/store/apps/details?id=me.harrygonzalez.arrispod • CWE-255: Credentials Management Errors •
CVSS: 6.8EPSS: 0%CPEs: 8EXPL: 0CVE-2015-7291
https://notcve.org/view.php?id=CVE-2015-7291
Cross-site request forgery (CSRF) vulnerability in adv_pwd_cgi in the web management interface on Arris DG860A, TG862A, and TG862G devices with firmware TS0703128_100611 through TS0705125D_031115 allows remote attackers to hijack the authentication of arbitrary users. Vulnerabilidad de CSRF en adv_pwd_cgi en la interfaz de gestión web en dispositivos Arris DG860A, TG862A y TG862G con firmware TS0703128_100611 hasta la versión TS0705125D_031115 permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios. • http://www.kb.cert.org/vuls/id/419568 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.3EPSS: 0%CPEs: 8EXPL: 0CVE-2015-7290
https://notcve.org/view.php?id=CVE-2015-7290
Cross-site scripting (XSS) vulnerability in adv_pwd_cgi in the web management interface on Arris DG860A, TG862A, and TG862G devices with firmware TS0703128_100611 through TS0705125D_031115 allows remote attackers to inject arbitrary web script or HTML via the pwd parameter. Vulnerabilidad de XSS en adv_pwd_cgi en la interfaz de gestión web en dispositivos Arris DG860A, TG862A y TG862G con firmware TS0703128_100611 hasta la versión TS0705125D_031115 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro pwd. • http://www.kb.cert.org/vuls/id/419568 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2014-9406
https://notcve.org/view.php?id=CVE-2014-9406
ARRIS Touchstone TG862G/CT Telephony Gateway with firmware 7.6.59S.CT and earlier has a default password of password for the admin account, which makes it easier for remote attackers to obtain access via a request to home_loggedout.php. ARRIS Touchstone TG862G/CT Telephony Gateway con firmware 7.6.59S.CT y anteriores tienen una contraseña por defecto en la cuenta admin, lo que facilita a atacantes remotos obtener acceso a través de una petición a home_loggedout.php. • http://seclists.org/fulldisclosure/2014/Dec/57 • CWE-255: Credentials Management Errors •