Описание
The ZXR10 1800-2S before v3.00.40 incorrectly restricts access to a resource from an unauthorized actor, resulting in ordinary users being able to download configuration files to steal information like administrator accounts and passwords.
Ссылки
- Permissions Required
- Permissions Required
Уязвимые конфигурации
Конфигурация 1Версия до 3.00.40 (исключая)
Одновременно
cpe:2.3:o:zte:zxr10_1800-2s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zte:zxr10_1800-2s:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 3.00.40 (исключая)
Одновременно
cpe:2.3:o:zte:zxr10_2800-4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zte:zxr10_2800-4:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 3.00.40 (исключая)
Одновременно
cpe:2.3:o:zte:zxr10_3800-8_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zte:zxr10_3800-8:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 3.00.40 (исключая)
Одновременно
cpe:2.3:o:zte:zxr10_160_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:zte:zxr10_160:-:*:*:*:*:*:*:*
EPSS
Процентиль: 55%
0.00327
Низкий
9.8 Critical
CVSS3
5 Medium
CVSS2
Дефекты
CWE-552
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
The ZXR10 1800-2S before v3.00.40 incorrectly restricts access to a resource from an unauthorized actor, resulting in ordinary users being able to download configuration files to steal information like administrator accounts and passwords.
EPSS
Процентиль: 55%
0.00327
Низкий
9.8 Critical
CVSS3
5 Medium
CVSS2
Дефекты
CWE-552