CVE-2018-7359

CVSS 9 CRITICALEPSS 1.9%

Em resumo

Uma falha no roteador ZTE ZXHN F670 permite que atacantes transborder um espaço de memória e executem código malicioso no dispositivo. Isso coloca em risco a segurança do seu roteador e todos os dispositivos conectados.

Detalhe técnico

Overflow de buffer baseado em heap no ZTE ZXHN F670 (até V1.1.10P3T18) viabiliza execução arbitrária de código remoto através de entrada especialmente construída para caminhos vulneráveis. A falha permite que um atacante corrompja memória heap e ganhe controle da execução do programa no dispositivo afetado.

Resumo gerado e traduzido por IA a partir da descrição oficial.

All versions up to V1.1.10P3T18 of ZTE ZXHN F670 product are impacted by heap-based buffer overflow vulnerability, which may allow an attacker to execute arbitrary code.

CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

Produtos afetados

ZTE · ZXHN F670

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1009383