CVE-2025-53558

CVSS 8.7 HIGHEPSS 1.3%CWE-1391

En resumen

Los routers ZTE (ZXHN-F660T y ZXHN-F660A) utilizan las mismas credenciales de acceso predeterminadas en todas las unidades. Un atacante que conoce estas credenciales puede acceder y controlar cualquiera de estos dispositivos.

Detalle técnico

Los modelos afectados emplean credenciales predeterminadas idénticas e inmutables en todas las instalaciones, permitiendo que atacantes obtengan acceso administrativo remoto mediante la interfaz de gestión. Esto posibilita el compromiso total del dispositivo, incluyendo modificación de configuraciones, interceptación de tráfico y movimiento lateral en la red.

Resumen generado y traducido por IA a partir de la descripción oficial.

ZXHN-F660T and ZXHN-F660A provided by ZTE Japan K.K. use a common credential for all installations. With the knowledge of the credential, an attacker may log in to the affected devices.

CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Productos afectados

ZTE Japan. K.K. · ZXHN-F660A ZTE Japan. K.K. · ZXHN-F660T

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://jvn.jp/en/jp/JVN66546573/