Описание
Уязвимость микропрограммного обеспечения маршрутизаторов Arris TG2482A, TG2492 и SBG10 связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного запроса
Вендор
ARRIS Group Inc.
Наименование ПО
Arris TG2482A
Arris TG2492
Arris SBG10
Версия ПО
9.1.103 (Arris TG2482A)
9.1.103 (Arris TG2492)
9.1.103 (Arris SBG10)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Организационные меры:
1. Ограничить использование маршрутизаторов Arris TG2482A, TG2492 и SBG10
2. Использование аналогичного программно-аппаратного средства
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
- EDB-ID
EPSS
Процентиль: 98%
0.55394
Средний
8.8 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
почти 3 года назад
Arris TG2482A firmware through 9.1.103GEM9 allow Remote Code Execution (RCE) via the ping utility feature.
CVSS3: 8.8
github
почти 3 года назад
Arris TG2482A firmware through 9.1.103GEM9 allow Remote Code Execution (RCE) via the ping utility feature.
EPSS
Процентиль: 98%
0.55394
Средний
8.8 High
CVSS3
9 Critical
CVSS2