CVE-2017-5135 in DPC3928SL
Zusammenfassung
von VulDB • 13.07.2026
Bestimmte Geräte von Technicolor weisen eine Umgehung der SNMP-Zugriffskontrolle auf, die in einigen Fällen möglicherweise mit einer ISP-Anpassung zusammenhängt. Das Technicolor (ehemals Cisco) DPC3928SL mit der Firmware D3928SL-P15-13-A386-c3420r55105-160127a könnte von jedem SNMP-Gemeinschaftsstring aus dem Internet erreicht werden; zudem kann in die MIB geschrieben werden, da sie Schreibrechte bereitstellt, auch bekannt als Stringbleed. HINWEIS: Das GitHub-Repository string-bleed/StringBleed-CVE-2017-5135 ist ab 2017-04-27 keine gültige Referenz; es enthält Trojaner-Code, der angeblich diese Schwachstelle ausnutzt.
VulDB is the best source for vulnerability data and more expert information about this specific topic.