Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Compal_broadband_networks›Операционная системаnvd

Firmware

Уязвимости

5

Эксплуатируемые

0

Макс. CVSS

10

Макс. EPSS

0.10855

Распределение по критичности

Критический

1

Высокий

0

Средний

4

Низкий

0

Также сопоставлено как (исходные строки): firmware,cg6640e_wireless_gateway,ch664oe_wireless_gateway

Топ уязвимостей

CVE-2014-8656Compal Broadband Networks (CBN) CH6640E и CG6640E Wireless Gateway 1.0 с прошивкой CH6640-3.5.11.7-NOSH имеют пароль по умолчанию (1) admin для учетной записи admin и (2) compalbn для учетной записи root, что облегчает удаленным злоумышленникам получение доступа к определенной конфиденциальной информации через неуказанные векторы.

CVE-2014-8654Множественные уязвимости межсайтовой подделки запросов (CSRF) в Compal Broadband Networks (CBN) CH6640E и CG6640E Wireless Gateway hardware 1.0 с прошивкой CH6640-3.5.11.7-NOSH позволяют удаленным злоумышленникам перехватывать аутентификацию администраторов для запросов, которые (1) оказывают неуказанное воздействие на конфигурацию DDNS через запрос к basicDDNS.html, (2) изменяют пароль wifi через параметр psKey в setWirelessSecurity.html, (3) добавляют статический MAC-адрес через параметр MacAddress в действии add_static в setBasicDHCP1.html или (4) включают или отключают UPnP через параметр UPnP в действии apply в setAdvancedOptions.html.

CVE-2014-8657Compal Broadband Networks (CBN) CH6640E и CG6640E Wireless Gateway 1.0 с прошивкой CH6640-3.5.11.7-NOSH позволяют удаленным злоумышленникам вызвать отказ в обслуживании (отключение всех wifi-клиентов) через запрос к wirelessChannelStatus.html.

CVE-2014-8655Compal Broadband Networks (CBN) CH6640E и CG6640E Wireless Gateway 1.0 с прошивкой CH6640-3.5.11.7-NOSH позволяют удаленным злоумышленникам обходить аутентификацию и получать конфиденциальную информацию через значение (a) admin или (b) root в cookie userData в запросе к (1) CmgwWirelessSecurity.xml, (2) DocsisConfigFile.xml или (3) CmgwBasicSetup.xml в xml/ или (4) basicDDNS.html, (5) basicLanUsers.html или (6) rootDesc.xml.

CVE-2014-8653Уязвимость межсайтового скриптинга (XSS) в Compal Broadband Networks (CBN) CH6640E и CG6640E Wireless Gateway 1.0 с прошивкой CH6640-3.5.11.7-NOSH позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через cookie userData.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →