Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-7366

Опубликовано: 28 дек. 2018
Источник: nvd
CVSS3: 4.3
CVSS3: 6.8
CVSS2: 4.6
EPSS Низкий

Описание

ZTE ZXV10 B860AV2.1 product ChinaMobile branch with the ICNT versions up to V1.3.3, the BESTV versions up to V1.2.2, the WASU versions up to V1.1.7 and the MGTV versions up to V1.4.6 have an authentication bypass vulnerability, which may allows an unauthorized user to perform unauthorized operations.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zte:zxv10_b860av2.1_chinamobile_firmware:*:*:*:*:*:*:*:*
Версия до icnt_v1.3.3 (исключая)
cpe:2.3:h:zte:zxv10_b860av2.1_chinamobile:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:zte:zxv10_b860av2.1_chinamobile_firmware:*:*:*:*:*:*:*:*
Версия до bestv_v1.2.2 (исключая)
cpe:2.3:h:zte:zxv10_b860av2.1_chinamobile:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:zte:zxv10_b860av2.1_chinamobile_firmware:*:*:*:*:*:*:*:*
Версия до wasu_v1.1.7 (исключая)
cpe:2.3:h:zte:zxv10_b860av2.1_chinamobile:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:zte:zxv10_b860av2.1_chinamobile_firmware:*:*:*:*:*:*:*:*
Версия до mgtv_v1.4.6 (исключая)
cpe:2.3:h:zte:zxv10_b860av2.1_chinamobile:-:*:*:*:*:*:*:*

EPSS

Процентиль: 11%
0.0004
Низкий

4.3 Medium

CVSS3

6.8 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-863

Связанные уязвимости

github логотип

GHSA-222p-485j-75xg

CVSS3: 6.8
github
около 3 лет назад

ZTE ZXV10 B860AV2.1 product ChinaMobile branch with the ICNT versions up to V1.3.3, the BESTV versions up to V1.2.2, the WASU versions up to V1.1.7 and the MGTV versions up to V1.4.6 have an authentication bypass vulnerability, which may allows an unauthorized user to perform unauthorized operations.

EPSS

Процентиль: 11%
0.0004
Низкий

4.3 Medium

CVSS3

6.8 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-863