PT-2014-8557 · Zte · Zte Zxhn H108N

Publicado

2014-11-20

Atualizado

2017-09-08

CVE-2014-8493

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions ZTE ZXHN H108L version 4.0.0d ZRQ GR4

Description The issue allows remote attackers to modify the CWMP configuration by sending a crafted request to "Forms/access cwmp 1".

Recommendations For ZTE ZXHN H108L version 4.0.0d ZRQ GR4, consider restricting access to the "Forms/access cwmp 1" endpoint until a patch is available.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2014-8493

Produtos afetados

Zte Zxhn H108N

PT-2014-8557 · Zte · Zte Zxhn H108N

CVE-2014-8493

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9