← volver
CVE-2018-7364

CVE-2018-7364

CVSS 8.3 HIGHEPSS 10.3%CWE-284
En resumen

El dispositivo ZTE ZXIN10 permite que atacantes remotos no autorizados ejecuten código con privilegios de administrador debido a controles de acceso débiles en un proceso del sistema. Esto significa que los atacantes pueden tomar control completo del dispositivo sin autenticación adecuada.

Detalle técnico

El proceso devcomm en ZTE ZXIN10 (versiones ≤1.01.43) carece de mecanismos apropiados de control de acceso (CWE-284), permitiendo que atacantes remotos sin autenticación interactúen con el proceso y ejecuten código arbitrario con privilegios de root. La explotación requiere acceso de red al dispositivo afectado pero no requiere autenticación previa.

Resumen generado y traducido por IA a partir de la descripción oficial.
All versions up to ZXINOS-RESV1.01.43 of the ZTE ZXIN10 product European region are impacted by improper access control vulnerability. Due to improper access control to devcomm process, an unauthorized remote attacker can exploit this vulnerability to execute arbitrary code with root privileges.
CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
Productos afectados
ZTE · ZXIN10-European region

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/orangecertcc/security-research/security/advisories/GHSA-34f2-7h57-rg7phttps://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1009943http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1009943