Описание
Уязвимость микропрограммного обеспечения оптических модемов ZTE ZXHN-F660T и ZXHN-F660A связана с использованием слабых учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Вендор
ZTE Corp.
Наименование ПО
ZXHN-F660T
ZXHN-F660A
Версия ПО
до 1.0.10P17N4 (ZXHN-F660T)
до 1.0.10P14N4 (ZXHN-F660A)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://jvn.jp/en/jp/JVN66546573/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- JVNDB
EPSS
Процентиль: 93%
0.10712
Средний
8.8 High
CVSS3
8.3 High
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
6 месяцев назад
ZXHN-F660T and ZXHN-F660A provided by ZTE Japan K.K. use a common credential for all installations. With the knowledge of the credential, an attacker may log in to the affected devices.
CVSS3: 8.8
github
6 месяцев назад
ZXHN-F660T and ZXHN-F660A provided by ZTE Japan K.K. use a common credential for all installations. With the knowledge of the credential, an attacker may log in to the affected devices.
EPSS
Процентиль: 93%
0.10712
Средний
8.8 High
CVSS3
8.3 High
CVSS2