Dpc3939 Firmware
Уязвимости
16
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03275
Распределение по критичности
Критический
4
Высокий
7
Средний
5
Низкий
0
Также сопоставлено как (исходные строки): dpc3939_firmware
Топ уязвимостей
CVE-2017-9521Прошивка Comcast на устройствах Cisco DPC3939 (версия прошивки dpc3939-P20-18-v303r20421733-160420a-CMCST); Cisco DPC3939 (версия прошивки dpc3939-P20-18-v303r20421746-170221a-CMCST); Cisco DPC3939B (версия прошивки dpc3939b-v303r204217-150321a-CMCST); Cisco DPC3941T (версия прошивки DPC3941_2.5s3_PROD_sey); и Arris TG1682G (eMTA\u0026DOCSIS версия 10.0.132.SIP.PC20.CT, версия программного обеспечения TG1682_2.2p7s2_PROD_sey) позволяет удаленным злоумышленникам выполнять произвольный код через определенный (но не указанный) открытый сервис. ПРИМЕЧАНИЕ: область действия этого CVE НЕ включает концепцию "Ненужных сервисов" в целом; область действия - только один сервис, который излишне открыт, что приводит к удаленному выполнению кода. Подробности об этом сервисе могут быть раскрыты позднее.
CVE-2017-9483Встроенное ПО Comcast на устройствах Cisco DPC3939 (версия встроенного ПО dpc3939-P20-18-v303r20421746-170221a-CMCST) позволяет пользователям Linux Network Processor (NP) получить root-доступ к Linux-системе Application Processor (AP) через метасимволы оболочки в командах.
CVE-2017-9482Встроенное ПО Comcast на устройствах Cisco DPC3939 (версия встроенного ПО dpc3939-P20-18-v303r20421746-170221a-CMCST) позволяет удаленным злоумышленникам получить root-доступ к Linux-системе Network Processor (NP), включив TELNET-демон (через эксплуатацию CVE-2017-9479) и затем установив TELNET-сессию.
CVE-2017-9479Встроенное ПО Comcast на устройствах Cisco DPC3939 (версия встроенного ПО dpc3939-P20-18-v303r20421746-170221a-CMCST) позволяет удаленным злоумышленникам выполнять произвольные команды от имени root, используя доступ к локальной сети и подключаясь к серверу syseventd, что демонстрируется копированием данных конфигурации в доступную для чтения файловую систему.
CVE-2017-9488Встроенное ПО Comcast на устройствах Cisco DPC3939 (версия встроенного ПО dpc3939-P20-18-v303r20421746-170221a-CMCST) и DPC3941T (версия встроенного ПО DPC3941_2.5s3_PROD_sey) позволяет удаленным злоумышленникам получить доступ к веб-интерфейсу, установив сессию на wan0 WAN IPv6-адрес и затем введя неуказанные жестко закодированные учетные данные. Этот интерфейс wan0 недоступен из общедоступного Интернета.
CVE-2017-9492Встроенное ПО Comcast на устройствах Cisco DPC3939 (версия встроенного ПО dpc3939-P20-18-v303r20421733-160420a-CMCST); Cisco DPC3939 (версия встроенного ПО dpc3939-P20-18-v303r20421746-170221a-CMCST); Cisco DPC3939B (версия встроенного ПО dpc3939b-v303r204217-150321a-CMCST); Cisco DPC3941T (версия встроенного ПО DPC3941_2.5s3_PROD_sey); и Arris TG1682G (eMTA\u0026DOCSIS версия 10.0.132.SIP.PC20.CT, версия программного обеспечения TG1682_2.2p7s2_PROD_sey) не включает флаг HTTPOnly в заголовок Set-Cookie для административных приложений, что облегчает удаленным злоумышленникам получение потенциально конфиденциальной информации через доступ скрипта к файлам cookie.
CVE-2017-9486Встроенное ПО Comcast на устройствах Cisco DPC3939 (версия встроенного ПО dpc3939-P20-18-v303r20421746-170221a-CMCST) позволяет удаленным злоумышленникам вычислять значения password-of-the-day через неуказанные векторы.
CVE-2017-9485Встроенное ПО Comcast на устройствах Cisco DPC3939 (версия встроенного ПО dpc3939-P20-18-v303r20421746-170221a-CMCST) позволяет удаленным злоумышленникам записывать произвольные данные в известное имя пути /var/tmp/sess_*, используя работу устройства в режиме UI dev.
CVE-2017-9484Встроенное ПО Comcast на устройствах Cisco DPC3939 (версия встроенного ПО dpc3939-P20-18-v303r20421733-160420a-CMCST) и DPC3939 (версия встроенного ПО dpc3939-P20-18-v303r20421746-170221a-CMCST) позволяет удаленным злоумышленникам обнаруживать CM MAC-адрес, перехватывая Wi-Fi трафик и выполняя простые арифметические вычисления.
CVE-2017-9481Встроенное ПО Comcast на устройствах Cisco DPC3939 (версия встроенного ПО dpc3939-P20-18-v303r20421746-170221a-CMCST) позволяет удаленным злоумышленникам получить непреднамеренный доступ к IP-сети Network Processor (NP) 169.254/16, добавляя запись в таблицу маршрутизации, которая указывает LAN IP-адрес в качестве маршрутизатора для этой сети.
CVE-2017-9478Встроенное ПО Comcast на устройствах Cisco DPC3939 (версия встроенного ПО dpc3939-P20-18-v303r20421733-160420a-CMCST) и DPC3939 (версия встроенного ПО dpc3939-P20-18-v303r20421746-170221a-CMCST) устанавливает CM MAC-адрес в значение со смещением в два байта от MTA/VoIP MAC-адреса, что косвенно позволяет удаленным злоумышленникам обнаруживать скрытые сети Home Security Wi-Fi, используя внедрение MTA/VoIP MAC-адреса в DNS-имя хоста.
CVE-2017-9477Встроенное ПО Comcast на устройствах Cisco DPC3939 (версия встроенного ПО dpc3939-P20-18-v303r20421733-160420a-CMCST) и DPC3939 (версия встроенного ПО dpc3939-P20-18-v303r20421746-170221a-CMCST) позволяет удаленным злоумышленникам обнаруживать CM MAC-адрес, подключаясь к точке доступа xfinitywifi устройства.
CVE-2017-9476Встроенное ПО Comcast на устройствах Cisco DPC3939 (версия встроенного ПО dpc3939-P20-18-v303r20421733-160420a-CMCST); Cisco DPC3939 (версия встроенного ПО dpc3939-P20-18-v303r20421746-170221a-CMCST); и Arris TG1682G (eMTA\u0026DOCSIS версия 10.0.132.SIP.PC20.CT, версия программного обеспечения TG1682_2.2p7s2_PROD_sey) позволяет удаленным злоумышленникам легко определить скрытый SSID и парольную фразу для сети Home Security Wi-Fi.
CVE-2017-9487Встроенное ПО Comcast на устройствах Cisco DPC3939 (версия встроенного ПО dpc3939-P20-18-v303r20421746-170221a-CMCST) и DPC3941T (версия встроенного ПО DPC3941_2.5s3_PROD_sey) позволяет удаленным злоумышленникам обнаруживать WAN IPv6 IP-адрес, используя знания о CM MAC-адресе.
CVE-2017-9480Встроенное ПО Comcast на устройствах Cisco DPC3939 (версия встроенного ПО dpc3939-P20-18-v303r20421746-170221a-CMCST) позволяет локальным пользователям (например, пользователям, имеющим доступ к командам в результате эксплуатации CVE-2017-9479) читать произвольные файлы через UPnP-доступ к /var/IGD/.
CVE-2017-9491Встроенное ПО Comcast на устройствах Cisco DPC3939 (версия встроенного ПО dpc3939-P20-18-v303r20421733-160420a-CMCST); Cisco DPC3939 (версия встроенного ПО dpc3939-P20-18-v303r20421746-170221a-CMCST); Cisco DPC3939B (версия встроенного ПО dpc3939b-v303r204217-150321a-CMCST); Cisco DPC3941T (версия встроенного ПО DPC3941_2.5s3_PROD_sey); и Arris TG1682G (eMTA\u0026DOCSIS версия 10.0.132.SIP.PC20.CT, версия программного обеспечения TG1682_2.2p7s2_PROD_sey) не устанавливает безопасный флаг для файлов cookie в https-сессии в административном приложении, что облегчает удаленным злоумышленникам захват этих файлов cookie путем перехвата их передачи в http-сессии.