CVE-2017-10934
CVE-2017-10934
En resumen
El producto ZTE ZXIPTV-EPG tiene una falla en un servicio Java que procesa datos de internet de forma insegura. Un atacante puede enviar mensajes especialmente diseñados para forzar al sistema a ejecutar código malicioso sin necesidad de contraseña o permiso.
Detalle técnico
CVE-2017-10934 explota deserialización insegura de Java en el servicio RMI del ZTE ZXIPTV-EPG en versiones anteriores a V5.09.02.02T4, aprovechando la biblioteca Apache Commons Collections vulnerable. Un atacante remoto no autenticado puede crear y enviar solicitudes RMI maliciosas para lograr ejecución arbitraria de código en el host afectado.
Resumen generado y traducido por IA a partir de la descripción oficial.
All versions prior to V5.09.02.02T4 of the ZTE ZXIPTV-EPG product use the Java RMI service in which the servers use the Apache Commons Collections (ACC) library that may result in Java deserialization vulnerabilities. An unauthenticated remote attacker can exploit the vulnerabilities by sending a crafted RMI request to execute arbitrary code on the target host.
Productos afectados
ZTE · ZXIPTV-EPG¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →