CVE-2017-5135 in DPC3928SLinfo

Zusammenfassung

von VulDB • 13.07.2026

Bestimmte Geräte von Technicolor weisen eine Umgehung der SNMP-Zugriffskontrolle auf, die in einigen Fällen möglicherweise mit einer ISP-Anpassung zusammenhängt. Das Technicolor (ehemals Cisco) DPC3928SL mit der Firmware D3928SL-P15-13-A386-c3420r55105-160127a könnte von jedem SNMP-Gemeinschaftsstring aus dem Internet erreicht werden; zudem kann in die MIB geschrieben werden, da sie Schreibrechte bereitstellt, auch bekannt als Stringbleed. HINWEIS: Das GitHub-Repository string-bleed/StringBleed-CVE-2017-5135 ist ab 2017-04-27 keine gültige Referenz; es enthält Trojaner-Code, der angeblich diese Schwachstelle ausnutzt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

03.01.2017

Veröffentlichung

27.04.2017

Moderieren

akzeptiert

Eintrag

VDB-100630

CPE

bereit

Exploit

Download

EPSS

0.17534

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!