CVE-2017-10931
CVE-2017-10931
En resumen
Una vulnerabilidad en la interfaz web de dispositivos ZXR10 1800-2S permite que usuarios no autorizados descarguen cualquier archivo del sistema, exponiendo potencialmente información sensible como configuraciones del sistema.
Detalle técnico
Control de acceso inadecuado en la interfaz web no restringe correctamente las operaciones de descarga de archivos para usuarios WEB, permitiendo la recuperación arbitraria de archivos antes de la versión v3.00.40. Esto permite la divulgación de información sobre configuraciones del sistema y otros datos sensibles sin privilegios elevados.
Resumen generado y traducido por IA a partir de la descripción oficial.
The ZXR10 1800-2S before v3.00.40 incorrectly restricts the download of the file directory range for WEB users, resulting in the ability to download any files and cause information leaks such as system configuration.
Productos afectados
ZTE · ZX10 1800-2S¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →