CVE-2020-9476

Опубликовано: 04 мар. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

ARRIS TG1692A devices allow remote attackers to discover the administrator login name and password by reading the /login page and performing base64 decoding.

Ссылки

https://arris.secure.force.com/consumers/ConsumerProductSupport
Vendor Advisory
https://medium.com/%40rsantos_14778/info-disclosure-cve-2020-9476-494a08298c6b
https://arris.secure.force.com/consumers/ConsumerProductSupport
Vendor Advisory
https://medium.com/%40rsantos_14778/info-disclosure-cve-2020-9476-494a08298c6b

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:commscope:arris_tg1692a_firmware:9.1.103de2:*:*:*:*:*:*:*

cpe:2.3:h:commscope:arris_tg1692a:-:*:*:*:*:*:*:*

EPSS

Процентиль: 53%

0.00299

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-326

Связанные уязвимости

GHSA-2wfg-x9mx-mrx5

github

больше 3 лет назад