CVE-2017-5135 in DPC3928SL
Tóm tắt
Bởi VulDB • 13/07/2026
Một số thiết bị của Technicolor có lỗi bỏ qua kiểm soát truy cập SNMP, trong một số trường hợp liên quan đến tùy chỉnh bởi nhà cung cấp dịch vụ Internet (ISP). Thiết bị Technicolor (trước đây là Cisco) DPC3928SL với firmware D3928SL-P15-13-A386-c3420r55105-160127a có thể truy cập được từ bất kỳ chuỗi cộng đồng SNMP nào qua Internet; ngoài ra, bạn cũng có thể ghi vào MIB vì nó cung cấp các thuộc tính ghi, còn được gọi là Stringbleed. LƯU Ý: kho lưu trữ GitHub string-bleed/StringBleed-CVE-2017-5135 không phải là tài liệu tham khảo hợp lệ kể từ ngày 2017-04-27; nó chứa mã Trojan horse được cho là khai thác lỗ hổng này.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.