CVE-2021-21734

Опубликовано: 28 мая 2021

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

Some PON MDU devices of ZTE stored sensitive information in plaintext, and users with login authority can obtain it by inputing command. This affects: ZTE PON MDU device ZXA10 F821 V1.7.0P3T22, ZXA10 F822 V1.4.3T6, ZXA10 F819 V1.2.1T5, ZXA10 F832 V1.1.1T7, ZXA10 F839 V1.1.0T8, ZXA10 F809 V3.2.1T1, ZXA10 F822P V1.1.1T7, ZXA10 F832 V2.00.00.01

Ссылки

https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1015524
Vendor Advisory
https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1015524
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zte:zxa10_f821_firmware:1.7.0p3t22:*:*:*:*:*:*:*

cpe:2.3:h:zte:zxa10_f821:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:zte:zxa10_f822_firmware:1.4.3t6:*:*:*:*:*:*:*

cpe:2.3:h:zte:zxa10_f822:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:zte:zxa10_f819_firmware:1.2.1t5:*:*:*:*:*:*:*

cpe:2.3:h:zte:zxa10_f819:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:zte:zxa10_f832_firmware:1.1.1t7:*:*:*:*:*:*:*

cpe:2.3:h:zte:zxa10_f832:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:zte:zxa10_f839_firmware:1.1.0t8:*:*:*:*:*:*:*

cpe:2.3:h:zte:zxa10_f839:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:zte:zxa10_f809_firmware:3.2.1t1:*:*:*:*:*:*:*

cpe:2.3:h:zte:zxa10_f809:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:zte:zxa10_f822p_firmware:1.1.1t7:*:*:*:*:*:*:*

cpe:2.3:h:zte:zxa10_f822p:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:zte:zxa10_f832v2_firmware:2.00.00.01:*:*:*:*:*:*:*

cpe:2.3:h:zte:zxa10_f832v2:-:*:*:*:*:*:*:*

EPSS

Процентиль: 34%

0.00138

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-312

Связанные уязвимости

GHSA-h8vq-x2w7-p2c6

github

больше 3 лет назад

EPSS

Процентиль: 34%

0.00138

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-312