CVE-2015-2905
https://notcve.org/view.php?id=CVE-2015-2905
Cross-site request forgery (CSRF) vulnerability on Actiontec GT784WN modems with firmware before NCS01-1.0.13 allows remote attackers to hijack the authentication or intranet connectivity of arbitrary users. Vulnerabilidad CSRF en módems Actiontec GT784WN con firmware anterior a NCS01-1-0-13, permite a atacantes remotos secuestrar la autenticación o la conectividad a la intranet de usuarios arbitrarios. • http://www.kb.cert.org/vuls/id/335192 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2015-2904
https://notcve.org/view.php?id=CVE-2015-2904
Actiontec GT784WN modems with firmware before NCS01-1.0.13 have hardcoded credentials, which makes it easier for remote attackers to obtain root access by connecting to the web administration interface. Vulnerabilidad en módems Actiontec GT784WN con firmware anterior a NCS01-1.0.13, tienen credenciales embebidos, lo que hace que sea más fácil para atacantes remotos obtener acceso root mediante la conexión a la interfaz web de administración. • http://www.kb.cert.org/vuls/id/335192 •