Mehrere Schwachstellen in Arris DG3450 Cable Gateway

Title

Multiple Vulnerabilities

Product

Arris DG3450 Cable Gateway

Vulnerable Version

AR01.02.056.18_041520_711.NCS.10

Fixed Version

-

CVE Number

CVE-2023-27571, CVE-2023-27572

Impact

medium

Found

21.10.2022

By

Steffen Robertz (Office Vienna) | SEC Consult Vulnerability Lab

Eine reflektierte Cross Site Sripting Schwachstelle wurde im Arris DG3450 Cable Gateway identifiziert. Diese erlaubt es einem Angreifer beliebigen JavaScript Code im Kontext der Session des Opfers auszuführen. Desweiteren wurde ein unauthentifizierter Endpunkt gefunden, über den Logfiles heruntergeladen werden können.

 

Zum vollständigen Security Advisory (Englisch).

EOF Steffen Robertz / @2023

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.