CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2017-9480
https://notcve.org/view.php?id=CVE-2017-9480
The Comcast firmware on Cisco DPC3939 (firmware version dpc3939-P20-18-v303r20421746-170221a-CMCST) devices allows local users (e.g., users who have command access as a consequence of CVE-2017-9479 exploitation) to read arbitrary files via UPnP access to /var/IGD/. El firmware de Comcast en los dispositivos Cisco DPC3939 (versión de firmware dpc3939-P20-18-v303r20421746-170221a-CMCST), permite a los usuarios locales (por ejemplo, usuarios que tienen acceso de comando como consecuencia de la explotación del CVE-2017-9479) para leer archivos arbitrarios por medio del acceso UPnP al archivo /var/IGD/. • https://github.com/BastilleResearch/CableTap/blob/master/doc/advisories/bastille-23.upnp-directory-write.txt • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •