L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Thomson SpeedTouch

2 Technicolor TC7200 : obtention d'information via GatewaySettings.bin
Un attaquant peut employer GatewaySettings.bin de Technicolor TC7200, afin d'obtenir le mot de passe de l'administrateur...
BID-65774, CVE-2014-1677, VIGILANCE-VUL-14314
2 Technicolor TC7200 : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de Technicolor TC7200, afin de forcer la victime à effectuer des opérations...
CVE-2014-0621, VIGILANCE-VUL-14102
2 Technicolor TC7200 : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Technicolor TC7200, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2014-0620, VIGILANCE-VUL-14016, WLB-2014010017
1 Thomson SpeedTouch ST780 : injection de script dans la page d'administration
Un attaquant peut mettre en place une redirection DNS, puis inviter la victime à consulter la page d'aide de Thomson SpeedTouch ST780, afin d'exécuter du code JavaScript dans le contexte du service web d'administration...
VIGILANCE-VUL-11977, waraxe-2012-SA#090
2 Technicolor Thomson TWG850-4 : contournement de l'authentification
Un attaquant non authentifié peut effectuer des tâches d'administration sur le modem Technicolor Thomson TWG850-4...
BID-55621, VIGILANCE-VUL-11964
2 Technicolor SpeedTouch : scan de port interne via UPnP
Un attaquant situé sur internet peut employer la fonctionnalité UPnP du modem Technicolor SpeedTouch, afin d'altérer sa configuration...
BID-50810, CVE-2011-4499, CVE-2011-4500, CVE-2011-4501, CVE-2011-4502, CVE-2011-4503, CVE-2011-4504, CVE-2011-4505, CVE-2011-4506, VIGILANCE-VUL-11181, VU#357851
1 Speedtouch : prédictibilité des clés WPA
Un attaquant peut utiliser le SSID pour prédire la clé WPA par défaut...
BID-28893, VIGILANCE-VUL-7780
2 Thomson SpeedTouch : multiples vulnérabilités
Plusieurs vulnérabilités de Thomson SpeedTouch permettent à un attaquant de mener des attaques de type Cross Site Scripting ou d'élever ses privilèges...
BID-25972, BID-26808, VIGILANCE-VUL-7336
2 SpeedTouch : Cross Site Scripting
Le paramètre "name" de la page LocalNetwork peut être utilisé pour mener une attaque de type Cross Site Scripting...
BID-16839, CVE-2006-0947, VIGILANCE-VUL-5655
1 Corruption du cache DNS du modem
Un attaquant du réseau local peut envoyer une requête DHCP afin d'ajouter une entrée dans le cache DNS...
BID-11664, V6-SPEEDTOUCHDHCPDNS, VIGILANCE-VUL-4518
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.