CVE-2018-7358
CVE-2018-7358
En resumen
El router ZTE ZXHN H168N tiene una falla que permite que usuarios no autorizados realicen acciones que no deberían poder hacer. Esto ocurre porque el dispositivo no controla adecuadamente quién puede hacer cambios en su configuración.
Detalle técnico
La vulnerabilidad existe en las versiones V2.2.0_PK1.2T5, V2.2.0_PK1.2T2, V2.2.0_PK11T7 y V2.2.0_PK11T debido a mecanismos inadecuados de control de cambios. Un atacante no autenticado o con privilegios bajos puede explotarla para ejecutar operaciones no autorizadas en el dispositivo afectado, modificando potencialmente configuraciones o el comportamiento del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
ZTE ZXHN H168N product with versions V2.2.0_PK1.2T5, V2.2.0_PK1.2T2, V2.2.0_PK11T7 and V2.2.0_PK11T have an improper change control vulnerability, which may allow an unauthorized user to perform unauthorized operations.
CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
ZTE · ZXHN H168NPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/45972/no verificadoexploitdbwww.exploit-db.com/exploits/45972no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →