CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2017-9482
https://notcve.org/view.php?id=CVE-2017-9482
The Comcast firmware on Cisco DPC3939 (firmware version dpc3939-P20-18-v303r20421746-170221a-CMCST) devices allows remote attackers to obtain root access to the Network Processor (NP) Linux system by enabling a TELNET daemon (through CVE-2017-9479 exploitation) and then establishing a TELNET session. El firmware Comcast en los dispositivos Cisco DPC3939 (versión de firmware dpc3939-P20-18-v303r20421746-170221a-CMCST), permite a los atacantes remotos obtener acceso root al sistema Linux del Procesador de Red (NP) mediante la habilitación de un demonio TELNET (a través de la explotación del CVE-2017-9479) y luego estableciendo una sesión TELNET. • https://github.com/BastilleResearch/CableTap/blob/master/doc/advisories/bastille-25.atom-telnet.txt • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2016-1325
https://notcve.org/view.php?id=CVE-2016-1325
The administration interface on Cisco DPC3939B and DPC3941 devices allows remote attackers to obtain sensitive information via a crafted HTTP request, aka Bug ID CSCus49506. La interfaz de administración en dispositivos Cisco DPC3939B y DPC3941 permite a atacantes remotos obtener información sensible a través de una petición HTTP manipulada, también conocida como Bug ID CSCus49506. • http://www.securityfocus.com/bid/84278 http://www.securitytracker.com/id/1035232 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160309-rgid • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2015-6361
https://notcve.org/view.php?id=CVE-2015-6361
The administrative web interface on Cisco DPC3939 (XB3) devices with firmware 121109aCMCST allows remote authenticated users to execute arbitrary commands via unspecified fields, aka Bug ID CSCuw86170. La interfaz web administrativa en dispositivos Cisco DPC3939 (XB3) con firmware 121109aCMCST permite a usuarios remotos autenticados ejecutar comandos arbitrarios a través de campos no especificados, también conocido como Bug ID CSCuw86170. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151208-xb3 • CWE-20: Improper Input Validation •