CVE-2026-44410
Function Abusement Vulnerability in ZTE ZXUniPOS NDS-LTE
En resumen
Una falla en ZTE ZXUniPOS NDS-LTE permite a los atacantes hacer un uso indebido de funciones legítimas de la aplicación de formas no previstas por los diseñadores, causando posibles daños.
Detalle técnico
Esta vulnerabilidad de lógica de negocio en ZTE ZXUniPOS NDS-LTE permite a los atacantes invocar funciones legítimas de la aplicación en secuencias anormales o con combinaciones inesperadas de parámetros, desviándose de las restricciones de diseño. La vulnerabilidad requiere acceso a la aplicación y permite eludir flujos operacionales previstos, resultando en comportamiento no autorizado.
Resumen generado y traducido por IA a partir de la descripción oficial.
This vulnerability stems from a business logic flaw.Attackers can exploit legitimate application functions in unintended and abnormal ways, deviating from the designer's expectations, to carry out malicious attacks.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:L
Productos afectados
ZTE · ZXUniPOS NDS-LTE¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →