CVE-2024-23618

Arris SURFboard SBG6950AC2 Arbitrary Code Execution Vulnerability

CVSS 9.6 CRITICALEPSS 1.2%CWE-306

Vexday Risk Score

28Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 9.6EPSS 1.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

25 jan 2024Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

An arbitrary code execution vulnerability exists in Arris SURFboard SGB6950AC2 devices. An unauthenticated attacker can exploit this vulnerability to achieve code execution as root.

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Produtos afetados

Arris · SURFboard SBG6950AC2

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://blog.exodusintel.com/2024/01/25/arris-surfboard-sbg6950ac2-arbitrary-command-execution-vulnerability/