Описание
Уязвимость микропрограммного обеспечения тв-приставок ZTE ZXvSTB связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалить произвольные данные
Вендор
ZTE Corp.
Наименование ПО
ZTE ZXvSTB
Версия ПО
до 2.01.02.01 включительно (ZTE ZXvSTB)
Тип ПО
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1026224
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- CNNVD
EPSS
Процентиль: 59%
0.00389
Низкий
3.8 Low
CVSS3
5.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 9.1
nvd
больше 3 лет назад
There is a broken access control vulnerability in ZTE ZXvSTB product. Due to improper permission control, attackers could use this vulnerability to delete the default application type, which affects normal use of system.
CVSS3: 9.1
github
больше 3 лет назад
There is a broken access control vulnerability in ZTE ZXvSTB product. Due to improper permission control, attackers could use this vulnerability to delete the default application type, which affects normal use of system.
EPSS
Процентиль: 59%
0.00389
Низкий
3.8 Low
CVSS3
5.8 Medium
CVSS2