CVE-2017-9482

Опубликовано: 31 июл. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

The Comcast firmware on Cisco DPC3939 (firmware version dpc3939-P20-18-v303r20421746-170221a-CMCST) devices allows remote attackers to obtain root access to the Network Processor (NP) Linux system by enabling a TELNET daemon (through CVE-2017-9479 exploitation) and then establishing a TELNET session.

Ссылки

https://github.com/BastilleResearch/CableTap/blob/master/doc/advisories/bastille-25.atom-telnet.txt
Exploit
Third Party Advisory
https://github.com/BastilleResearch/CableTap/blob/master/doc/advisories/bastille-25.atom-telnet.txt
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cisco:dpc3939_firmware:dpc3939-p20-18-v303r20421746-170221a-cmcst:*:*:*:*:*:*:*

cpe:2.3:h:cisco:dpc3939:-:*:*:*:*:*:*:*

EPSS

Процентиль: 84%

0.02148

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-732

Связанные уязвимости

GHSA-w646-qwwc-w64j

CVSS3: 9.8

github

больше 3 лет назад

BDU:2017-02116

fstec

больше 8 лет назад

Уязвимость встроенного микропрограммного обеспечения Comcast маршрутизатора Cisco DPC3939, позволяющая нарушителю получить root доступ к системе сетевого процессора Linux