CVE-2017-10932
CVE-2017-10932
En resumen
Los dispositivos ZTE Microwave serie NR8000 utilizan una biblioteca Java insegura que permite a atacantes enviar solicitudes maliciosas y ejecutar código dañino sin necesidad de contraseña. Esto afecta varios modelos de dispositivo anteriores a la versión 12.17.20.
Detalle técnico
La serie ZTE NR8000 implementa un servicio Java RMI cliente-servidor utilizando versiones vulnerables de la biblioteca Apache Commons Collections susceptibles a deserialización insegura. Un atacante remoto no autenticado puede elaborar una solicitud RMI maliciosa que contenga un payload serializado para lograr ejecución remota de código en el dispositivo objetivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
All versions prior to V12.17.20 of the ZTE Microwave NR8000 series products - NR8120, NR8120A, NR8120, NR8150, NR8250, NR8000 TR and NR8950 are the applications of C/S architecture using the Java RMI service in which the servers use the Apache Commons Collections (ACC) library that may result in Java deserialization vulnerabilities. An unauthenticated remote attacker can exploit the vulnerabilities by sending a crafted RMI request to execute arbitrary code on the target host.
Productos afectados
ZTE · NR8000 Series¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →