ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10704
Múltiples vulnerabilidades en los módems de cable de ARRIS.
Actualizado: 07/05/2018
Fecha de detección
?
12/03/2015
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades serias en los cablemódems de ARRIS. Los usuarios malintencionados pueden explotar estas vulnerabilidades para obtener privilegios o inyectar código arbitrario.

A continuación hay una lista completa de vulnerabilidades:

  1. La contraseña del técnico predecible se puede explotar remotamente para obtener privilegios técnicos;
  2. La vulnerabilidad desconocida en la interfaz de administración web se puede explotar de forma remota para obtener privilegios de usuario arbitrarios;
  3. La vulnerabilidad desconocida en la interfaz de administración web se puede explotar de forma remota a través de un parámetro pwd especialmente diseñado para inyectar script arbitrario o HTML;
  4. La contraseña de administrador codificada se puede explotar remotamente desde vectores relacionados con la interfaz de administración web, SSH, TELNET, SNMP para obtener privilegios de administrador.

Detalles técnicos

Vulnerabilidades (2, 3) relacionadas con adv_pwd_cgi.

Vulnerabilidad (4) causada por la contraseña de los administradores codificados derivados del número de serie.

Productos afectados

Dispositivos Arris DG860A, TG862A y TG862G con versiones de firmware de TS0703128_100611 a TS0705125D_031115

Solución

Trate de evitar el uso de este accesorio en cuestiones responsables.

Notas informativas originales

Vulnerability Notes Database

Impactos
?
CI 
[?]

PE 
[?]
Productos relacionados
Multiple devices
CVE-IDS
?

CVE-2015-7291
CVE-2015-7290
CVE-2015-7289
CVE-2009-5149


Enlace al original