Podatność CVE-2017-9498
Publikacja: 2017-07-30   Modyfikacja: 2017-07-31

Opis:
The Comcast firmware on Motorola MX011ANM (firmware version MX011AN_2.9p6s1_PROD_sey) and Xfinity XR11-20 Voice Remote devices allows local users to upload arbitrary firmware images to an XR11 by leveraging root access. In other words, there is no protection mechanism involving digital signatures for the firmware.

Typ:

CWE-354

 (Improper Validation of Integrity Check Value)

CVSS2 => (AV:L/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Motorola -> Mx011anm firmware 
Comcast -> Xfinity xr11-20 firmware 

 Referencje:
https://github.com/BastilleResearch/CableTap/blob/master/doc/advisories/bastille-42.remote-OTA.txt
Copyright 2024, cxsecurity.com

 

Back to Top