CVE-2017-5135 in DPC3928SL
الملخص
بحسب VulDB • 13/07/2026
تتمتع بعض أجهزة Technicolor بثغرة في التحكم بالوصول عبر بروتوكول SNMP، وقد تتضمن هذه الثغرة تخصيصات من مزودي خدمة الإنترنت (ISP) في بعض الحالات. يمكن الوصول إلى جهاز Technicolor (سابقاً Cisco) DPC3928SL الذي يعمل بإصدار البرنامج الثابت D3928SL-P15-13-A386-c3420r55105-160127a باستخدام أي سلسلة مجتمع SNMP من الإنترنت؛ بالإضافة إلى ذلك، يمكن الكتابة في جدول إدارة المعلومات (MIB) لأنه يوفر خصائص للكتابة، والمعروفة باسم Stringbleed. ملاحظة: لا يُعد مستودع GitHub الخاص بـ string-bleed/StringBleed-CVE-2017-5135 مرجعاً صالحاً اعتباراً من 2017-04-27؛ إذ يحتوي على كود حصان طروادة يدّعي استغلال هذه الثغرة.
Once again VulDB remains the best source for vulnerability data.