메뉴 건너뛰기

검색창 닫기

GREATUSER

cve

CVE-2017-14116

관리자 2017.09.04 21:00 조회 수 : 200

The AT&T U-verse 9.2.2h0d83 firmware for the Arris NVG599 device, when IP Passthrough mode is not used, configures WAN access to a caserver https service with the tech account and an empty password, which allows remote attackers to obtain root privileges by establishing a session on port 49955 and then installing new software, such as BusyBox with "nc -l" support.


원문출처 : https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14116
이 게시물을
이 글의 추천인 목록 게시글 수정 내역 목록
번호 제목 글쓴이 날짜 조회 수
467 CVE-2018-6002 관리자 2018.01.25 132
466 CVE-2017-7400 관리자 2017.04.04 133
465 CVE-2016-5816 관리자 2017.08.27 133
464 CVE-2017-16545 (graphicsmagick) 관리자 2017.11.09 133
463 CVE-2017-0045 관리자 2017.03.18 134
462 CVE-2017-0042 관리자 2017.03.18 134
461 CVE-2017-0122 관리자 2017.03.18 134
460 CVE-2017-7397 관리자 2017.04.04 134
459 CVE-2017-13132 (imagemagick) 관리자 2017.08.27 134
458 CVE-2015-7257 관리자 2017.08.27 134
457 CVE-2017-15672 관리자 2017.11.09 135
456 CVE-2017-0109 관리자 2017.03.18 136
455 CVE-2017-12965 (apache2triad) 관리자 2017.08.27 136
454 CVE-2017-13686 관리자 2017.08.27 136
453 CVE-2017-0079 관리자 2017.03.18 137
쓰기 태그
위로