nvd
Arris
Уязвимости
27
Эксплуатируемые
0
Критический
10
Высокий
7
Топ продуктов
Топ уязвимостей
CVE-2014-9406ARRIS Touchstone TG862G/CT Telephony Gateway с прошивкой 7.6.59S.CT и более ранними версиями имеет пароль по умолчанию password для учетной записи admin, что облегчает удаленным злоумышленникам получение доступа через запрос к home_loggedout.php.
CVE-2014-8423Неуказанная уязвимость в портале управления в ARRIS VAP2500 до FW08.41 позволяет удаленным злоумышленникам выполнять произвольные команды через неизвестные векторы.
CVE-2023-40039Проблема была обнаружена на устройствах ARRIS TG852G, TG862G и TG1672G. Удаленный злоумышленник (находящийся вблизи сети Wi-Fi) может получить значение WPA2-PSK по умолчанию, наблюдая за кадром маяка.
CVE-2022-26994В маршрутизаторах Arris SBR-AC1900P 1.0.7-B05, SBR-AC3200P 1.0.7-B05 и SBR-AC1200P 1.0.5-B05 обнаружена уязвимость внедрения команд в функции pptp через параметры pptpUserName и pptpPassword. Эта уязвимость позволяет злоумышленникам выполнять произвольные команды с помощью специально созданного запроса.
CVE-2022-26993В маршрутизаторах Arris SBR-AC1900P 1.0.7-B05, SBR-AC3200P 1.0.7-B05 и SBR-AC1200P 1.0.5-B05 обнаружена уязвимость внедрения команд в функции pppoe через параметры pppoeUserName, pppoePassword и pppoe_Service. Эта уязвимость позволяет злоумышленникам выполнять произвольные команды с помощью специально созданного запроса.
CVE-2022-26992В маршрутизаторах Arris SBR-AC1900P 1.0.7-B05, SBR-AC3200P 1.0.7-B05 и SBR-AC1200P 1.0.5-B05 обнаружена уязвимость внедрения команд в функции ddns через параметры DdnsUserName, DdnsHostName и DdnsPassword. Эта уязвимость позволяет злоумышленникам выполнять произвольные команды с помощью специально созданного запроса.
CVE-2022-26991В маршрутизаторах Arris SBR-AC1900P 1.0.7-B05, SBR-AC3200P 1.0.7-B05 и SBR-AC1200P 1.0.5-B05 обнаружена уязвимость внедрения команд в функции ntp через параметр TimeZone. Эта уязвимость позволяет злоумышленникам выполнять произвольные команды с помощью специально созданного запроса.
CVE-2022-26990В маршрутизаторах Arris SBR-AC1900P 1.0.7-B05, SBR-AC3200P 1.0.7-B05 и SBR-AC1200P 1.0.5-B05 обнаружена уязвимость внедрения команд в функции журнала firewall-local через параметры EmailAddress, SmtpServerName, SmtpUsername и SmtpPassword. Эта уязвимость позволяет злоумышленникам выполнять произвольные команды с помощью специально созданного запроса.
CVE-2018-20383Устройства ARRIS DG950A 7.10.145 и DG950S 7.10.145.EURO позволяют удаленным злоумышленникам обнаруживать учетные данные через запросы iso.3.6.1.4.1.4491.2.4.1.1.6.1.1.0 и iso.3.6.1.4.1.4491.2.4.1.1.6.1.2.0 SNMP.
CVE-2015-7289Устройства Arris DG860A, TG862A и TG862G с прошивкой TS0703128_100611 до TS0705125D_031115 имеют жестко закодированный пароль администратора, полученный из серийного номера, что упрощает удаленным злоумышленникам получение доступа через веб-интерфейс управления, SSH, TELNET или SNMP.
CVE-2023-40038Устройства Arris DG860A и DG1670A имеют предсказуемые WPA2 PSK по умолчанию, что может привести к несанкционированному удаленному доступу. (Они используют первые 6 символов SSID и последние 6 символов BSSID, уменьшая последнюю цифру).
CVE-2017-9490Встроенное ПО Comcast на устройствах Arris TG1682G (eMTA\u0026DOCSIS версия 10.0.132.SIP.PC20.CT, версия программного обеспечения TG1682_2.2p7s2_PROD_sey) допускает изменения конфигурации через CSRF.
CVE-2014-8425Портал управления в ARRIS VAP2500 до FW08.41 позволяет удаленным злоумышленникам получать учетные данные, считывая файлы конфигурации.
CVE-2014-8424ARRIS VAP2500 до FW08.41 неправильно проверяет пароли, что позволяет удаленным злоумышленникам обходить аутентификацию.
CVE-2007-2796Arris Cadant C3 CMTS позволяет удаленным злоумышленникам вызывать отказ в обслуживании (завершение службы) через неправильно сформированный IP-пакет с недопустимым параметром IP.
CVE-2022-31793do_request в request.c в muhttpd до 1.1.7 позволяет удаленным злоумышленникам читать произвольные файлы, создав URL-адрес с одним символом перед нужным путем в файловой системе. Это происходит потому, что код пропускает первый символ при обслуживании файлов. Это затрагивает устройства Arris NVG443, NVG599, NVG589 и NVG510, а также устройства BGW210 и BGW320, полученные от Arris.
CVE-2020-8438Устройства Ruckus ZoneFlex R500 104.0.0.0.1347 позволяют аутентифицированному злоумышленнику выполнять произвольные команды ОС через скрытую форму /forms/nslookupHandler, как продемонстрировано подстрокой nslookuptarget=|cat${IFS}.
CVE-2015-7291Уязвимость межсайтовой подделки запросов (CSRF) в adv_pwd_cgi в веб-интерфейсе управления на устройствах Arris DG860A, TG862A и TG862G с прошивкой TS0703128_100611 через TS0705125D_031115 позволяет удаленным злоумышленникам перехватывать аутентификацию произвольных пользователей.
CVE-2014-5437Множественные уязвимости межсайтовой подделки запросов (CSRF) в ARRIS Touchstone TG862G/CT Telephony Gateway с прошивкой 7.6.59S.CT и более ранних версий позволяют удаленным злоумышленникам перехватывать аутентификацию администраторов для запросов, которые (1) включают удаленное управление через запрос к remote_management.php, (2) добавляют правило переадресации портов через запрос к port_forwarding_add.php, (3) изменяют беспроводную сеть на открытую через запрос к wireless_network_configuration_edit.php или (4) проводят атаки межсайтового скриптинга (XSS) через параметр keyword к managed_sites_add_keyword.php.
CVE-2022-45028Уязвимость межсайтового скриптинга (XSS) в Arris NVG443B 9.3.0h3d36 позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML через специально созданный POST-запрос, отправленный на /cgi-bin/logs.ha.
CVE-2024-5196В Arris VAP2500 08.50 была обнаружена уязвимость, классифицированная как критическая. Это затрагивает неизвестную часть файла /tools_command.php. Манипуляция аргументом cmb_header/txt_command приводит к command injection. Можно инициировать атаку удаленно. Эксплойт был раскрыт публично и может быть использован. Идентификатор VDB-265833 был присвоен этой уязвимости.
CVE-2024-5195В Arris VAP2500 08.50 была обнаружена уязвимость. Она была оценена как критическая. Эта проблема затрагивает некоторую неизвестную функциональность файла /diag_s.php. Манипуляция аргументом customer_info приводит к command injection. Атака может быть запущена удаленно. Эксплойт был раскрыт публично и может быть использован. Идентификатором этой уязвимости является VDB-265832.
CVE-2024-5194В Arris VAP2500 08.50 была обнаружена уязвимость. Она была объявлена критической. Эта уязвимость затрагивает неизвестную функциональность файла /assoc_table.php. Манипуляция аргументом id приводит к command injection. Атака может быть запущена удаленно. Эксплойт был раскрыт публично и может быть использован. Связанным идентификатором этой уязвимости является VDB-265831.
CVE-2014-4863Кабельный модем Arris Touchstone DG950A с программным обеспечением 7.10.131 имеет SNMP-сообщество public, что позволяет удаленным злоумышленникам получать конфиденциальную информацию о паролях, ключах и SSID через SNMP-запрос.
CVE-2015-7290Уязвимость межсайтового скриптинга (XSS) в adv_pwd_cgi в веб-интерфейсе управления на устройствах Arris DG860A, TG862A и TG862G с прошивкой TS0703128_100611 до TS0705125D_031115 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр pwd.