CVE-2017-5135 in DPC3928SLthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Một số thiết bị của Technicolor có lỗi bỏ qua kiểm soát truy cập SNMP, trong một số trường hợp liên quan đến tùy chỉnh bởi nhà cung cấp dịch vụ Internet (ISP). Thiết bị Technicolor (trước đây là Cisco) DPC3928SL với firmware D3928SL-P15-13-A386-c3420r55105-160127a có thể truy cập được từ bất kỳ chuỗi cộng đồng SNMP nào qua Internet; ngoài ra, bạn cũng có thể ghi vào MIB vì nó cung cấp các thuộc tính ghi, còn được gọi là Stringbleed. LƯU Ý: kho lưu trữ GitHub string-bleed/StringBleed-CVE-2017-5135 không phải là tài liệu tham khảo hợp lệ kể từ ngày 2017-04-27; nó chứa mã Trojan horse được cho là khai thác lỗ hổng này.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

03/01/2017

Tiết lộ

27/04/2017

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.17534

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!