Dpc3941t Firmware
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03262
Распределение по критичности
Критический
1
Высокий
2
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): dpc3941t_firmware
Топ уязвимостей
CVE-2017-9521Прошивка Comcast на устройствах Cisco DPC3939 (версия прошивки dpc3939-P20-18-v303r20421733-160420a-CMCST); Cisco DPC3939 (версия прошивки dpc3939-P20-18-v303r20421746-170221a-CMCST); Cisco DPC3939B (версия прошивки dpc3939b-v303r204217-150321a-CMCST); Cisco DPC3941T (версия прошивки DPC3941_2.5s3_PROD_sey); и Arris TG1682G (eMTA\u0026DOCSIS версия 10.0.132.SIP.PC20.CT, версия программного обеспечения TG1682_2.2p7s2_PROD_sey) позволяет удаленным злоумышленникам выполнять произвольный код через определенный (но не указанный) открытый сервис. ПРИМЕЧАНИЕ: область действия этого CVE НЕ включает концепцию "Ненужных сервисов" в целом; область действия - только один сервис, который излишне открыт, что приводит к удаленному выполнению кода. Подробности об этом сервисе могут быть раскрыты позднее.
CVE-2017-9488Встроенное ПО Comcast на устройствах Cisco DPC3939 (версия встроенного ПО dpc3939-P20-18-v303r20421746-170221a-CMCST) и DPC3941T (версия встроенного ПО DPC3941_2.5s3_PROD_sey) позволяет удаленным злоумышленникам получить доступ к веб-интерфейсу, установив сессию на wan0 WAN IPv6-адрес и затем введя неуказанные жестко закодированные учетные данные. Этот интерфейс wan0 недоступен из общедоступного Интернета.
CVE-2017-9492Встроенное ПО Comcast на устройствах Cisco DPC3939 (версия встроенного ПО dpc3939-P20-18-v303r20421733-160420a-CMCST); Cisco DPC3939 (версия встроенного ПО dpc3939-P20-18-v303r20421746-170221a-CMCST); Cisco DPC3939B (версия встроенного ПО dpc3939b-v303r204217-150321a-CMCST); Cisco DPC3941T (версия встроенного ПО DPC3941_2.5s3_PROD_sey); и Arris TG1682G (eMTA\u0026DOCSIS версия 10.0.132.SIP.PC20.CT, версия программного обеспечения TG1682_2.2p7s2_PROD_sey) не включает флаг HTTPOnly в заголовок Set-Cookie для административных приложений, что облегчает удаленным злоумышленникам получение потенциально конфиденциальной информации через доступ скрипта к файлам cookie.
CVE-2017-9487Встроенное ПО Comcast на устройствах Cisco DPC3939 (версия встроенного ПО dpc3939-P20-18-v303r20421746-170221a-CMCST) и DPC3941T (версия встроенного ПО DPC3941_2.5s3_PROD_sey) позволяет удаленным злоумышленникам обнаруживать WAN IPv6 IP-адрес, используя знания о CM MAC-адресе.
CVE-2017-9491Встроенное ПО Comcast на устройствах Cisco DPC3939 (версия встроенного ПО dpc3939-P20-18-v303r20421733-160420a-CMCST); Cisco DPC3939 (версия встроенного ПО dpc3939-P20-18-v303r20421746-170221a-CMCST); Cisco DPC3939B (версия встроенного ПО dpc3939b-v303r204217-150321a-CMCST); Cisco DPC3941T (версия встроенного ПО DPC3941_2.5s3_PROD_sey); и Arris TG1682G (eMTA\u0026DOCSIS версия 10.0.132.SIP.PC20.CT, версия программного обеспечения TG1682_2.2p7s2_PROD_sey) не устанавливает безопасный флаг для файлов cookie в https-сессии в административном приложении, что облегчает удаленным злоумышленникам захват этих файлов cookie путем перехвата их передачи в http-сессии.