CVE-2024-22067

Опубликовано: 18 нояб. 2024

Источник: nvd

CVSS3: 6.8

CVSS3: 8.8

EPSS Низкий

Описание

ZTE NH8091 product has an improper permission control vulnerability. Due to improper permission control of the Web module interface, an authenticated attacker may exploit the vulnerability to execute arbitrary commands.

Ссылки

https://support.zte.com.cn/zte-iccp-isupport-webui/bulletin/detail/6179526095692935173
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zte:nh8091_firmware:znh8091v1.8:*:*:*:*:*:*:*

cpe:2.3:h:zte:nh8091:-:*:*:*:*:*:*:*

EPSS

Процентиль: 37%

0.00155

Низкий

6.8 Medium

CVSS3

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-284

Связанные уязвимости

GHSA-cppr-hw26-jmwp

CVSS3: 6.8

github

около 1 года назад

EPSS

Процентиль: 37%

0.00155

Низкий

6.8 Medium

CVSS3

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-284