CVE-2017-10933
CVE-2017-10933
En resumen
El sistema de monitoreo ZTE ZXDT22 SF01 tiene una falla que permite a los atacantes leer cualquier archivo del servidor manipulando la ruta del archivo en una solicitud web. Esto es peligroso porque información sensible como contraseñas o archivos de configuración pueden ser expuestos.
Detalle técnico
Una vulnerabilidad de travesía de directorios en ZTE ZXDT22 SF01 (versiones anteriores a V2.06.00.00) permite que atacantes remotos accedan a archivos arbitrarios suministrando rutas completas en las solicitudes. La falla resulta de la validación insuficiente de parámetros de ruta de archivo, permitiendo eludir restricciones de directorio y leer archivos sensibles del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
All versions prior to V2.06.00.00 of ZTE ZXDT22 SF01, an monitoring system of ZTE energy product, are impacted by directory traversal vulnerability that allows remote attackers to read arbitrary files on the system via a full path name after host address.
Productos afectados
ZTE · ZXDT22 SF01¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →