CVE-2019-3417
CVE-2019-3417
En resumen
Una vulnerabilidad de inyección de comando en routers ZTE ZXHN F670 permite que usuarios autorizados ejecuten comandos arbitrarios y tomen control del dispositivo debido a validación insuficiente de parámetros.
Detalle técnico
La vulnerabilidad existe en los mecanismos de validación de parámetros del firmware ZTE ZXHN F670 en versiones hasta V1.1.10P3T18, permitiendo que atacantes autenticados inyecten comandos arbitrarios del sistema a través de campos de entrada insuficientemente desinfectados. La explotación requiere acceso administrativo a la interfaz del router y resulta en compromiso completo del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
All versions up to V1.1.10P3T18 of ZTE ZXHN F670 product are impacted by command injection vulnerability. Due to insufficient parameter validation check, an authorized user can exploit this vulnerability to take control of user router system.
CVSS:3.0/AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N
Productos afectados
ZTE · ZXHN F670¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →