CVE-2018-7357
CVE-2018-7357
En resumen
El router ZTE ZXHN H168N tiene una falla que permite que usuarios no autorizados obtengan acceso sin credenciales válidas. Esto significa que alguien podría potencialmente controlar su router e interceptar su tráfico de internet.
Detalle técnico
CVE-2018-7357 es una vulnerabilidad de control de acceso impropio en ZTE ZXHN H168N (versiones V2.2.0_PK1.2T5, V2.2.0_PK1.2T2, V2.2.0_PK11T7, V2.2.0_PK11T) que permite acceso no autorizado al dispositivo. La vulnerabilidad resulta de mecanismos de autenticación insuficientes, permitiendo que un atacante eludir los controles de inicio de sesión y obtenga acceso a nivel administrativo o de usuario sin credenciales válidas.
Resumen generado y traducido por IA a partir de la descripción oficial.
ZTE ZXHN H168N product with versions V2.2.0_PK1.2T5, V2.2.0_PK1.2T2, V2.2.0_PK11T7 and V2.2.0_PK11T have an improper access control vulnerability, which may allow an unauthorized user to gain unauthorized access.
CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
ZTE · ZXHN H168NPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/45972/no verificadoexploitdbwww.exploit-db.com/exploits/45972no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →