PT-2020-19286 · Zte · Zte Zxone 19700 Snpe+1
Publicado
2020-10-05
·
Atualizado
2021-07-21
·
CVE-2020-6875
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ZTE ZXONE 19700 SNPE
ZTE ZXONE 8700 V1.40R2B13 SNPE
Descrição
O problema está relacionado a um controle de acesso inadequado devido à ausência de um mecanismo de proteção de autenticação no programa. Isso permite que invasores possam obter direitos de acesso por meio de ataques de força bruta.
Recomendações
Para o ZTE ZXONE 19700 SNPE, considere implementar um mecanismo de proteção de autenticação para prevenir ataques de força bruta.
Para o ZTE ZXONE 8700 V1.40R2B13 SNPE, considere implementar um mecanismo de proteção de autenticação para prevenir ataques de força bruta.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zte Zxone 19700 Snpe
Zte Zxone 8700