2 results (0.006 seconds)

CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0

Cross-site request forgery (CSRF) vulnerability on Actiontec GT784WN modems with firmware before NCS01-1.0.13 allows remote attackers to hijack the authentication or intranet connectivity of arbitrary users. Vulnerabilidad CSRF en módems Actiontec GT784WN con firmware anterior a NCS01-1-0-13, permite a atacantes remotos secuestrar la autenticación o la conectividad a la intranet de usuarios arbitrarios. • http://www.kb.cert.org/vuls/id/335192 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 8.3EPSS: 0%CPEs: 2EXPL: 0

Actiontec GT784WN modems with firmware before NCS01-1.0.13 have hardcoded credentials, which makes it easier for remote attackers to obtain root access by connecting to the web administration interface. Vulnerabilidad en módems Actiontec GT784WN con firmware anterior a NCS01-1.0.13, tienen credenciales embebidos, lo que hace que sea más fácil para atacantes remotos obtener acceso root mediante la conexión a la interfaz web de administración. • http://www.kb.cert.org/vuls/id/335192 •