PT-2020-19292 · Zte · Zte E8820+2
Publicado
2020-12-21
·
Atualizado
2021-07-21
·
CVE-2020-6882
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
ZTE E8810 versão 1.0.26
ZTE E8810 versão 2.0.1
ZTE E8820 versão 1.1.3L
ZTE E8820 versão 2.0.13
ZTE E8822 versão 2.0.13
Descrição
O problema é causado por credenciais de acesso ao serviço MQTT codificadas no dispositivo, permitindo que um invasor remoto se conecte ao servidor MQTT e obtenha informações sobre outros dispositivos enviando tópicos específicos.
Recomendações
Para o ZTE E8810 versão 1.0.26, atualize o dispositivo para remover as credenciais codificadas.
Para o ZTE E8810 versão 2.0.1, atualize o dispositivo para remover as credenciais codificadas.
Para o ZTE E8820 versão 1.1.3L, atualize o dispositivo para remover as credenciais codificadas.
Para o ZTE E8820 versão 2.0.13, atualize o dispositivo para remover credenciais codificadas.
Para o ZTE E8822 versão 2.0.13, atualize o dispositivo para remover credenciais codificadas.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zte E8810
Zte E8820
Zte E8822