正文

Cisco DPC3939 Comcast 权限许可和访问控制问题漏洞

admin
admin V管理员 /0 评论 /18 阅读
0112
此篇文章发布距今已超过1251天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Cisco DPC3939 Comcast 权限许可和访问控制问题漏洞

  • CNNVD编号:CNNVD-201706-234
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2017-9483
  • 漏洞类型: 操作系统命令注入
  • 发布时间: 2017-06-08
  • 威胁类型: 远程
  • 更新时间: 2019-10-23
  • 厂        商: cisco
  • 漏洞来源:

漏洞简介

Cisco DPC3939(XB3)是美国思科(Cisco)公司的一款无线家庭语音网关产品。Comcast是一套运行在网关和调制解调器等设备中的美国康卡斯特(Comcast)公司开发的固件。

Cisco DPC3939中的Comcast dpc3939-P20-18-v303r20421746-170221a-CMCST版本存在安全漏洞。攻击者可借助命令中的shell元字符利用该漏洞获取root访问权限。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://www.xfinity.com/

参考网址

来源:MISC

链接:https://github.com/BastilleResearch/CableTap/blob/master/doc/advisories/bastille-26.arbitrary-command-execution.txt

受影响实体

  • Cisco Dpc3939_firmware:Dpc3939-P20-18-V303r20421746-170221a-Cmcst  
    <!--
    2000-1-1
    -->

补丁

    暂无