PT-2020-19282 · Zte · Netnumenu31R20+1
Publicado
2020-06-24
·
Atualizado
2020-07-06
·
CVE-2020-6870
CVSS v3.1
8.0
Alta
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ZTE U31R20 versão V12.17.20T115
NetNumenU31R20 versão V12.17.20T115
Descrição
Uma vulnerabilidade de erro de projeto permite que um invasor explore a falha e faça login no servidor FTP. Isso pode levar à adulteração da senha e a operações não autorizadas com arquivos, incluindo download, modificação, upload ou exclusão de arquivos. A exploração dessa falha pode causar o funcionamento inadequado do sistema de gerenciamento de rede e dos equipamentos.
Recomendações
Para o ZTE U31R20 versão V12.17.20T115, considere restringir o acesso ao servidor FTP até que uma correção esteja disponível.
Para o NetNumenU31R20 versão V12.17.20T115, restrinja o acesso ao servidor FTP até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Netnumenu31R20
Zte U31R20