PT-2020-19280 · Zte · Zte F680
Publicado
2020-06-01
·
Atualizado
2020-12-04
·
CVE-2020-6868
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
ZTE F680 versão 9.0.10P1N6
Descrição
O problema está relacionado à validação de entrada no produto terminal PON da ZTE, afetando especificamente a criação de conexões WAN por meio das páginas de gerenciamento WEB. Embora o front-end limite o comprimento do nome da conexão WAN, um invasor pode usar um proxy HTTP para contornar essa limitação e adulterar o
valor do parâmetro.Recomendações
Para o ZTE F680 versão 9.0.10P1N6, como solução temporária, considere restringir o acesso às páginas de gerenciamento da WEB para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zte F680