CVE-2017-5135 in DPC3928SLinformação

Sumário

de VulDB • 13/07/2026

Certos dispositivos Technicolor apresentam uma falha de controle de acesso SNMP, possivelmente envolvendo personalização do ISP em alguns casos. O dispositivo Technicolor (anteriormente Cisco) DPC3928SL com firmware D3928SL-P15-13-A386-c3420r55105-160127a pode ser acessado por qualquer string de comunidade SNMP a partir da Internet; além disso, é possível gravar na MIB porque ela fornece propriedades de gravação, conhecido como Stringbleed. NOTA: o repositório GitHub string-bleed/StringBleed-CVE-2017-5135 não constitui uma referência válida desde 2017-04-27; ele contém código Trojan horse supostamente destinado a explorar esta vulnerabilidade.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

03/01/2017

Divulgação

27/04/2017

Moderação

aceite

Entrada

VDB-100630

CPE

pronto

Exploração

Descarregar

EPSS

0.17534

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!