Dg860a
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
9.3
Макс. EPSS
0.02479
Распределение по критичности
Критический
1
Высокий
1
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): na_model_862_gw_mono_firmware,dg860a_firmware
Топ уязвимостей
CVE-2015-7289Устройства Arris DG860A, TG862A и TG862G с прошивкой TS0703128_100611 до TS0705125D_031115 имеют жестко закодированный пароль администратора, полученный из серийного номера, что упрощает удаленным злоумышленникам получение доступа через веб-интерфейс управления, SSH, TELNET или SNMP.
CVE-2023-40038Устройства Arris DG860A и DG1670A имеют предсказуемые WPA2 PSK по умолчанию, что может привести к несанкционированному удаленному доступу. (Они используют первые 6 символов SSID и последние 6 символов BSSID, уменьшая последнюю цифру).
CVE-2015-7291Уязвимость межсайтовой подделки запросов (CSRF) в adv_pwd_cgi в веб-интерфейсе управления на устройствах Arris DG860A, TG862A и TG862G с прошивкой TS0703128_100611 через TS0705125D_031115 позволяет удаленным злоумышленникам перехватывать аутентификацию произвольных пользователей.
CVE-2015-7290Уязвимость межсайтового скриптинга (XSS) в adv_pwd_cgi в веб-интерфейсе управления на устройствах Arris DG860A, TG862A и TG862G с прошивкой TS0703128_100611 до TS0705125D_031115 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр pwd.
CVE-2009-5149Устройства Arris DG860A, TG862A и TG862G с прошивкой TS0703128_100611 до TS0705125D_031115 имеют предсказуемые пароли технических специалистов, что облегчает удаленным злоумышленникам получение доступа через веб-интерфейс управления, что связано с проблемой "пароля дня".