CVE-2017-10935
CVE-2017-10935
En resumen
Una falla en los enrutadores ZTE ZXR10 1800-2S permite que usuarios autenticados cambien las contraseñas de otras cuentas sin verificación adecuada, eludiendo protecciones de seguridad que deberían impedir este acceso.
Detalle técnico
La vulnerabilidad permite que usuarios autenticados elidan mecanismos de autenticación de contraseña y modifiquen credenciales de otros usuarios. El ataque requiere autenticación previa pero explota validación insuficiente en operaciones de cambio de contraseña, comprometiendo la integridad de cuentas en el sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
All versions prior to ZSRV2 V3.00.40 of the ZTE ZXR10 1800-2S products allow remote authenticated users to bypass the original password authentication protection to change other user's password.
Productos afectados
ZTE · ZXR10 1800-2S¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →