CVE-2018-7362

CVSS 7.5 HIGHEPSS 1.2%

En resumen

El router ZTE ZXHN F670 tiene un defecto que no verifica adecuadamente los permisos de los usuarios, permitiendo que alguien sin autorización realice acciones administrativas en el dispositivo. Esto es peligroso porque un atacante podría cambiar configuraciones, acceder a datos sensibles o deshabilitar funciones de seguridad.

Detalle técnico

La vulnerabilidad resulta de un control de acceso inadecuado en ZTE ZXHN F670 hasta la versión V1.1.10P3T18, permitiendo que usuarios no autenticados o con bajos privilegios ejecuten operaciones administrativas no autorizadas. El vector de ataque es a través de red sin precondiciones especiales, potencialmente habilitando el compromiso total de la configuración del router.

Resumen generado y traducido por IA a partir de la descripción oficial.

All versions up to V1.1.10P3T18 of ZTE ZXHN F670 product are impacted by improper access control vulnerability, which may allows an unauthorized user to perform unauthorized operations on the router.

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Productos afectados

ZTE · ZXHN F670

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1009383