Описание
ARRIS DG950A 7.10.145 and DG950S 7.10.145.EURO devices allow remote attackers to discover credentials via iso.3.6.1.4.1.4491.2.4.1.1.6.1.1.0 and iso.3.6.1.4.1.4491.2.4.1.1.6.1.2.0 SNMP requests.
Ссылки
- Third Party Advisory
- ExploitThird Party Advisory
- Third Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:commscope:arris_dg950a_firmware:7.10.145:*:*:*:*:*:*:*
cpe:2.3:o:commscope:arris_dg950a:3.0:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:arris:dg950s_firmware:7.10.145.euro:*:*:*:*:*:*:*
cpe:2.3:h:commscope:arris_dg950s:3.0:*:*:*:*:*:*:*
EPSS
Процентиль: 74%
0.00821
Низкий
9.8 Critical
CVSS3
5 Medium
CVSS2
Дефекты
CWE-522
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
ARRIS DG950A 7.10.145 and DG950S 7.10.145.EURO devices allow remote attackers to discover credentials via iso.3.6.1.4.1.4491.2.4.1.1.6.1.1.0 and iso.3.6.1.4.1.4491.2.4.1.1.6.1.2.0 SNMP requests.
EPSS
Процентиль: 74%
0.00821
Низкий
9.8 Critical
CVSS3
5 Medium
CVSS2
Дефекты
CWE-522