多款产品中的Comcast固件安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1137992 漏洞类型
发布时间 2017-06-09 更新时间 2019-10-23
CVE编号 CVE-2017-9521 CNNVD-ID CNNVD-201706-276
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201706-276
|漏洞详情
Cisco DPC3939(XB3)等都是美国思科(Cisco)公司的无线家庭语音网关产品。Arris TG1682G是美国Arris公司的一款调制解调器产品。Comcast是一套运行在网关和调制解调器设备中的美国康卡斯特(Comcast)公司开发的固件。 多款产品中的Comcast固件存在安全漏洞。远程攻击者可利用该漏洞执行任意代码。以下产品和版本受到影响:使用dpc3939-P20-18-v303r20421733-160420a-CMCST版本固件的Cisco DPC3939;使用dpc3939-P20-18-v303r20421746-170221a-CMCST版本固件的Cisco DPC3939;使用dpc3939b-v303r204217-150321a-CMCST版本固件的Cisco DPC3939B;使用DPC3941_2.5s3_PROD_sey版本固件的Cisco DPC3941T;使用eMTA&DOCSIS 10.0.132.SIP.PC20.CT版本和TG1682_2.2p7s2_PROD_sey软件版本的Arris TG1682G。
|参考资料

来源:MISC
链接:https://github.com/BastilleResearch/CableTap/blob/master/doc/advisories/bastille-32.unnecessary-services.txt