PT-2017-11616 · Zte · Zxr10 1800-2S

Publicado

2017-09-19

Atualizado

2025-03-07

CVE-2017-10930

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions ZXR10 1800-2S versions prior to 3.00.40

Description The issue allows ordinary users to download configuration files, potentially leading to the theft of sensitive information, including administrator accounts and passwords, due to incorrect access restrictions.

Recommendations For versions prior to 3.00.40, update to version 3.00.40 or later to resolve the issue.

Correção

Files Accessible to External Parties

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-552

Identificadores relacionados

CVE-2017-10930

Produtos afetados

Zxr10 1800-2S

PT-2017-11616 · Zte · Zxr10 1800-2S

CVE-2017-10930

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4