V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CommscopeОборудованиеnvd

Arris Tg1682g

Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03262

Распределение по критичности

Критический
1
Высокий
4
Средний
4
Низкий
0
Также сопоставлено как (исходные строки): arris_tg1682g_firmware,tg1682g_firmware

Топ уязвимостей

CVE-2017-9521Прошивка Comcast на устройствах Cisco DPC3939 (версия прошивки dpc3939-P20-18-v303r20421733-160420a-CMCST); Cisco DPC3939 (версия прошивки dpc3939-P20-18-v303r20421746-170221a-CMCST); Cisco DPC3939B (версия прошивки dpc3939b-v303r204217-150321a-CMCST); Cisco DPC3941T (версия прошивки DPC3941_2.5s3_PROD_sey); и Arris TG1682G (eMTA\u0026DOCSIS версия 10.0.132.SIP.PC20.CT, версия программного обеспечения TG1682_2.2p7s2_PROD_sey) позволяет удаленным злоумышленникам выполнять произвольный код через определенный (но не указанный) открытый сервис. ПРИМЕЧАНИЕ: область действия этого CVE НЕ включает концепцию "Ненужных сервисов" в целом; область действия - только один сервис, который излишне открыт, что приводит к удаленному выполнению кода. Подробности об этом сервисе могут быть раскрыты позднее.
CVE-2017-9490Встроенное ПО Comcast на устройствах Arris TG1682G (eMTA\u0026DOCSIS версия 10.0.132.SIP.PC20.CT, версия программного обеспечения TG1682_2.2p7s2_PROD_sey) допускает изменения конфигурации через CSRF.
CVE-2017-9489Встроенное ПО Comcast на устройствах Cisco DPC3939B (версия встроенного ПО dpc3939b-v303r204217-150321a-CMCST) допускает изменения конфигурации через CSRF.
CVE-2018-10990На устройствах Arris Touchstone Telephony Gateway TG1682G 9.1.103J6 действие выхода из системы не сразу уничтожает все состояние на устройстве, связанное с действием cookie "credential", что может облегчить злоумышленникам получение доступа в более позднее время (например, "как минимум в течение нескольких минут"). ПРИМЕЧАНИЕ: нет документации, в которой говорится, что функция выхода из веб-интерфейса должна делать что-либо, кроме удаления cookie из одного экземпляра веб-браузера; действие выхода на стороне клиента часто не предназначено для решения случаев, когда человек сделал копию cookie за пределами браузера.
CVE-2017-9492Встроенное ПО Comcast на устройствах Cisco DPC3939 (версия встроенного ПО dpc3939-P20-18-v303r20421733-160420a-CMCST); Cisco DPC3939 (версия встроенного ПО dpc3939-P20-18-v303r20421746-170221a-CMCST); Cisco DPC3939B (версия встроенного ПО dpc3939b-v303r204217-150321a-CMCST); Cisco DPC3941T (версия встроенного ПО DPC3941_2.5s3_PROD_sey); и Arris TG1682G (eMTA\u0026DOCSIS версия 10.0.132.SIP.PC20.CT, версия программного обеспечения TG1682_2.2p7s2_PROD_sey) не включает флаг HTTPOnly в заголовок Set-Cookie для административных приложений, что облегчает удаленным злоумышленникам получение потенциально конфиденциальной информации через доступ скрипта к файлам cookie.
CVE-2018-10989Устройства Arris Touchstone Telephony Gateway TG1682G 9.1.103J6 распространяются некоторыми интернет-провайдерами с паролем по умолчанию "password" для учетной записи администратора, которая используется через незашифрованное соединение http://192.168.0.1, что может позволить удаленным злоумышленникам обходить предполагаемые ограничения доступа, используя доступ к локальной сети. ПРИМЕЧАНИЕ: в одном или нескольких руководствах пользователя, распространяемых интернет-провайдерами, указано "Как минимум, вы должны установить пароль для входа".
CVE-2017-9476Встроенное ПО Comcast на устройствах Cisco DPC3939 (версия встроенного ПО dpc3939-P20-18-v303r20421733-160420a-CMCST); Cisco DPC3939 (версия встроенного ПО dpc3939-P20-18-v303r20421746-170221a-CMCST); и Arris TG1682G (eMTA\u0026DOCSIS версия 10.0.132.SIP.PC20.CT, версия программного обеспечения TG1682_2.2p7s2_PROD_sey) позволяет удаленным злоумышленникам легко определить скрытый SSID и парольную фразу для сети Home Security Wi-Fi.
CVE-2017-16836Устройства Arris TG1682G с программным обеспечением Comcast TG1682_2.0s7_PRODse 10.0.59.SIP.PC20.CT допускают неаутентифицированный сохраненный XSS через параметр service в actionHandler/ajax_managed_services.php.
CVE-2017-9491Встроенное ПО Comcast на устройствах Cisco DPC3939 (версия встроенного ПО dpc3939-P20-18-v303r20421733-160420a-CMCST); Cisco DPC3939 (версия встроенного ПО dpc3939-P20-18-v303r20421746-170221a-CMCST); Cisco DPC3939B (версия встроенного ПО dpc3939b-v303r204217-150321a-CMCST); Cisco DPC3941T (версия встроенного ПО DPC3941_2.5s3_PROD_sey); и Arris TG1682G (eMTA\u0026DOCSIS версия 10.0.132.SIP.PC20.CT, версия программного обеспечения TG1682_2.2p7s2_PROD_sey) не устанавливает безопасный флаг для файлов cookie в https-сессии в административном приложении, что облегчает удаленным злоумышленникам захват этих файлов cookie путем перехвата их передачи в http-сессии.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →