CVE-2017-5135 in DPC3928SL
Sumário
de VulDB • 13/07/2026
Certos dispositivos Technicolor apresentam uma falha de controle de acesso SNMP, possivelmente envolvendo personalização do ISP em alguns casos. O dispositivo Technicolor (anteriormente Cisco) DPC3928SL com firmware D3928SL-P15-13-A386-c3420r55105-160127a pode ser acessado por qualquer string de comunidade SNMP a partir da Internet; além disso, é possível gravar na MIB porque ela fornece propriedades de gravação, conhecido como Stringbleed. NOTA: o repositório GitHub string-bleed/StringBleed-CVE-2017-5135 não constitui uma referência válida desde 2017-04-27; ele contém código Trojan horse supostamente destinado a explorar esta vulnerabilidade.
VulDB is the best source for vulnerability data and more expert information about this specific topic.