PT-2017-7170 · Zte · Zxv10 W300

Karn Ganeshen

Publicado

2017-08-24

Atualizado

2017-08-30

CVE-2015-7258

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions ZTE ADSL ZXV10 W300 modems versions W300V2.1.0f ER7 PE O57 through W300V2.1.0h ER7 PE O57

Description The issue allows remote authenticated users to obtain user passwords by displaying user information in a Telnet connection.

Recommendations For versions W300V2.1.0f ER7 PE O57 through W300V2.1.0h ER7 PE O57, consider restricting Telnet access to minimize the risk of exploitation.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-255

Identificadores relacionados

CVE-2015-7258

Produtos afetados

Zxv10 W300

PT-2017-7170 · Zte · Zxv10 W300

CVE-2015-7258

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5