CVE-2018-7362
CVE-2018-7362
Em resumo
O roteador ZTE ZXHN F670 possui uma falha que não verifica adequadamente as permissões dos usuários, permitindo que alguém sem autorização realize ações administrativas no dispositivo. Isso é perigoso porque um atacante poderia alterar configurações, acessar dados sensíveis ou desabilitar recursos de segurança.
Detalhe técnico
A vulnerabilidade resulta de controle de acesso inadequado no ZTE ZXHN F670 até a versão V1.1.10P3T18, permitindo que usuários não autenticados ou com baixos privilégios executem operações administrativas não autorizadas. O vetor de ataque é via rede sem pré-condições especiais, potencialmente viabilizando comprometimento total da configuração do roteador.
Resumo gerado e traduzido por IA a partir da descrição oficial.
All versions up to V1.1.10P3T18 of ZTE ZXHN F670 product are impacted by improper access control vulnerability, which may allows an unauthorized user to perform unauthorized operations on the router.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
ZTE · ZXHN F670Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →