4 results (0.030 seconds)

CVSS: 4.3EPSS: 0%CPEs: 8EXPL: 0

Cross-site scripting (XSS) vulnerability in adv_pwd_cgi in the web management interface on Arris DG860A, TG862A, and TG862G devices with firmware TS0703128_100611 through TS0705125D_031115 allows remote attackers to inject arbitrary web script or HTML via the pwd parameter. Vulnerabilidad de XSS en adv_pwd_cgi en la interfaz de gestión web en dispositivos Arris DG860A, TG862A y TG862G con firmware TS0703128_100611 hasta la versión TS0705125D_031115 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro pwd. • http://www.kb.cert.org/vuls/id/419568 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 9.3EPSS: 0%CPEs: 8EXPL: 0

Arris DG860A, TG862A, and TG862G devices with firmware TS0703128_100611 through TS0705125D_031115 have a hardcoded administrator password derived from a serial number, which makes it easier for remote attackers to obtain access via the web management interface, SSH, TELNET, or SNMP. Dispositivos Arris DG860A, TG862A y TG862G con firmware TS0703128_100611 hasta la versión TS0705125D_031115 tienen una contraseña de administrador embebida derivada de un número de serie, lo que facilita a atacantes remotos obtener acceso a través de la interfaz de gestión web, SSH, TELNET o SNMP. • http://www.kb.cert.org/vuls/id/419568 • CWE-255: Credentials Management Errors •

CVSS: 4.3EPSS: 1%CPEs: 8EXPL: 2

Arris DG860A, TG862A, and TG862G devices with firmware TS0703128_100611 through TS0705125D_031115 have predictable technician passwords, which makes it easier for remote attackers to obtain access via the web management interface, related to a "password of the day" issue. Dispositivos Arris DG860A, TG862A y TG862G con firmware TS0703128_100611 hasta la versión TS0705125D_031115 tienen contraseñas para técnico predecibles, lo que facilita a atacantes remotos obtener acceso a través de la interfaz de gestión web, relacionada con un problema 'password of the day'. • http://www.borfast.com/projects/arris-password-of-the-day-generator http://www.kb.cert.org/vuls/id/419568 https://github.com/borfast/arrispwgen https://play.google.com/store/apps/details?id=me.harrygonzalez.arrispod • CWE-255: Credentials Management Errors •

CVSS: 6.8EPSS: 0%CPEs: 8EXPL: 0

Cross-site request forgery (CSRF) vulnerability in adv_pwd_cgi in the web management interface on Arris DG860A, TG862A, and TG862G devices with firmware TS0703128_100611 through TS0705125D_031115 allows remote attackers to hijack the authentication of arbitrary users. Vulnerabilidad de CSRF en adv_pwd_cgi en la interfaz de gestión web en dispositivos Arris DG860A, TG862A y TG862G con firmware TS0703128_100611 hasta la versión TS0705125D_031115 permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios. • http://www.kb.cert.org/vuls/id/419568 • CWE-352: Cross-Site Request Forgery (CSRF) •