메뉴 건너뛰기

검색창 닫기

GREATUSER

cve

CVE-2017-14116

관리자 2017.09.04 21:00 조회 수 : 200

The AT&T U-verse 9.2.2h0d83 firmware for the Arris NVG599 device, when IP Passthrough mode is not used, configures WAN access to a caserver https service with the tech account and an empty password, which allows remote attackers to obtain root privileges by establishing a session on port 49955 and then installing new software, such as BusyBox with "nc -l" support.


원문출처 : https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14116
이 게시물을
이 글의 추천인 목록 게시글 수정 내역 목록
번호 제목 글쓴이 날짜 조회 수
152 CVE-2015-8355 관리자 2017.08.27 189
151 CVE-2017-16607 관리자 2018.01.25 189
150 CVE-2017-0132 관리자 2017.03.18 190
149 CVE-2017-14114 관리자 2017.09.04 190
148 CVE-2017-12098 관리자 2018.01.25 190
147 CVE-2017-18046 관리자 2018.01.25 190
146 CVE-2018-1000010 관리자 2018.01.25 190
145 CVE-2017-0016 관리자 2017.03.18 191
144 CVE-2017-13142 (imagemagick) 관리자 2017.08.27 191
143 CVE-2017-14117 관리자 2017.09.04 191
142 CVE-2017-16599 관리자 2018.01.25 191
141 CVE-2016-3206 관리자 2016.06.17 192
140 CVE-2016-6995 관리자 2016.10.14 192
139 CVE-2017-13681 관리자 2017.11.09 192
138 CVE-2018-0849 관리자 2018.01.25 192
쓰기 태그
위로