Minanagehsalalma

**Nome do Software Vulnerável e Versões Afetadas** ZTE H8102E (versões afetadas não especificadas) ZTE H168N (versões afetadas não especificadas) ZTE H167A (versões afetadas não especificadas) ZTE H199A (versões afetadas não especificadas) ZTE H288A (versões afetadas não especificadas) ZTE H198A (versões afetadas não especificadas) ZTE H267A (versões afetadas não especificadas) ZTE H267N (versões afetadas não especificadas) ZTE H268A (versões afetadas não especificadas) ZTE H388X (versões afetadas não especificadas) ZTE H196A (versões afetadas não especificadas) ZTE H369A (versões afetadas não especificadas) ZTE H268N (versões afetadas não especificadas) ZTE H208N (versões afetadas não especificadas) ZTE H367N (versões afetadas não especificadas) ZTE H181A (versões afetadas não especificadas) ZTE H196Q (versões afetadas não especificadas) **Descrição** Uma condição de negação de serviço não autenticada existe na interface web de vários modelos de roteadores. O problema ocorre porque o parser CGILua (um componente que processa requisições Common Gateway Interface usando a linguagem de programação Lua) lê e processa corpos de requisição prematuramente antes da autenticação. Um invasor pode disparar isso enviando um corpo POST `application/x-www-form-urlencoded` excessivamente grande, o que pode fazer com que a interface de gerenciamento pare de responder até que o dispositivo seja reiniciado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ZTE ZXHN H298A versão 1.1 ZTE H108N versão 2.6 **Descrição** Uma solicitação maliciosa à interface web do roteador pode causar a exposição de dados sensíveis. Este problema pode vazar informações do dispositivo e da conta, incluindo a senha do administrador e a Chave Pré-Compartilhada (PSK) do WLAN, o que pode permitir a bypass de autenticação e o comprometimento da rede. Em algumas versões de firmware, a exposição pode ser limitada a identificadores parciais, como o número de série, ESSID e endereços MAC. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ZTE ZXHN H188A versions V6.0.10P2 TE through V6.0.10P3N3 TE **Description** An issue exists that allows unauthenticated attackers on the local network to retrieve sensitive credentials from the router's web management interface. These credentials include the default administrator password, WLAN PSK, and PPPoE credentials. In some instances, configuration changes can also be made without authentication through the wizard interface. **Recommendations** Versions V6.0.10P2 TE and V6.0.10P3N3 TE are affected. At the moment, there is no information about a newer version that contains a fix for this vulnerability.