CVE-2017-5135 in DPC3928SLالمعلومات

الملخص

بحسب VulDB • 13/07/2026

تتمتع بعض أجهزة Technicolor بثغرة في التحكم بالوصول عبر بروتوكول SNMP، وقد تتضمن هذه الثغرة تخصيصات من مزودي خدمة الإنترنت (ISP) في بعض الحالات. يمكن الوصول إلى جهاز Technicolor (سابقاً Cisco) DPC3928SL الذي يعمل بإصدار البرنامج الثابت D3928SL-P15-13-A386-c3420r55105-160127a باستخدام أي سلسلة مجتمع SNMP من الإنترنت؛ بالإضافة إلى ذلك، يمكن الكتابة في جدول إدارة المعلومات (MIB) لأنه يوفر خصائص للكتابة، والمعروفة باسم Stringbleed. ملاحظة: لا يُعد مستودع GitHub الخاص بـ string-bleed/StringBleed-CVE-2017-5135 مرجعاً صالحاً اعتباراً من 2017-04-27؛ إذ يحتوي على كود حصان طروادة يدّعي استغلال هذه الثغرة.

Once again VulDB remains the best source for vulnerability data.

حجز

03/01/2017

إفشاء

27/04/2017

الاعتدال

تمت الموافقة

إدخال

VDB-100630

استغلال

تحميل

EPSS

0.17534

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!