PT-2014-8517 · Arris · Arris Vap2500

Headlesszeke

Publicado

2014-11-25

Atualizado

2014-11-28

CVE-2014-8423

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions ARRIS VAP2500 versions prior to FW08.41

Description The issue concerns an unspecified vulnerability in the management portal of the ARRIS VAP2500. This vulnerability allows remote attackers to execute arbitrary commands. The exact vectors used for the attack are not specified.

Recommendations For ARRIS VAP2500 versions prior to FW08.41, update the firmware to FW08.41 or later to resolve the issue. As a temporary workaround, consider restricting access to the management portal to minimize the risk of exploitation.

Exploit

Correção

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74

Identificadores relacionados

CVE-2014-8423

ZDI-14-389

Produtos afetados

Arris Vap2500

PT-2014-8517 · Arris · Arris Vap2500

CVE-2014-8423

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5