ГлавнаяБаза уязвимостей БДУ → BDU:2017-02117
10критическая

BDU:2017-02117

Уязвимость встроенного микропрограммного обеспечения Comcast маршрутизатора Cisco DPC3939, позволяющая нарушителю выполнить произвольные shell-команды с root-правами
Опубликовано: 2017-09-22
Описание

Уязвимость встроенного микропрограммного обеспечения Comcast маршрутизатора Cisco DPC3939 связана с недостатками разграничения доступа к локальной сети. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные shell-команды с root-правами за счет подключения к серверу syseventd, копируя данные конфигурации в читаемую файловую систему

Затрагиваемое ПО и версии
Cisco DPC3939 (dpc3939-P20-18-v303r20421746-170221a-CMCST)
Способ устранения

Принятие ограничительных мер для минимизации риска использования данной уязвимости

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/BastilleResearch/CableTap/blob/master/doc/advisories/bastille-22.syseventd.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена