>b's weblog

Cable Haunt is a critical vulnerability found in cable modems from various manufacturers across the world. The vulnerability enables remote attackers to execute abitrary code on your modem, indirectly through an endpoint on the modem. Your cable modem is in charge of the internet traffic for all devices on the network. Cable Haunt might therefore be exploited to intercept private messages, redirect traffic, or participation in botnets.

Cable Haunt ist eine kritische Schwachstelle, die in Kabelmodems verschiedener Hersteller auf der ganzen Welt zu finden ist. Die Schwachstelle ermöglicht es entfernten Angreifern, beliebigen Code auf Ihrem Modem auszuführen, und zwar indirekt über einen Endpunkt auf dem Modem. Ihr Kabelmodem ist für den Internetverkehr aller Geräte im Netzwerk verantwortlich. Cable Haunt kann daher ausgenutzt werden, um private Nachrichten abzufangen, Datenverkehr umzuleiten oder an Botnets teilzunehmen.

Den Bericht gibt's hier. Siehe auch CVE-2019-19494.