PT-2020-4342 · Zte · R5500G4+3
Publicado
2020-07-18
·
Atualizado
2020-07-24
·
CVE-2020-6871
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Módulo de software de gerenciamento de servidor da ZTE, versões V03.08.0100 a V03.07.0100 para o R5300G4
Módulo de software de gerenciamento de servidor da ZTE, versões V03.07.0103 a V03.05.0020 para o R8500G4
Versões do módulo de software de gerenciamento de servidor da ZTE de V03.08.0100 a V03.06.0100 para o R5500G4
Descrição:
A vulnerabilidade está relacionada a um problema de autenticação no módulo de software de gerenciamento de servidor da ZTE, permitindo que usuários contornem a autenticação do servidor e executem comandos destinados a usuários de alto nível. Isso pode ser explorado por um invasor remoto para executar comandos arbitrários.
Recomendações:
Para as versões V03.08.0100 a V03.07.0100 do R5300G4, atualize para uma versão que corrija o problema de autenticação.
Para as versões V03.07.0103 a V03.05.0020 do R8500G4, atualize para uma versão que corrija o problema de autenticação.
Para as versões V03.08.0100 a V03.06.0100 do R5500G4, atualize para uma versão que corrija o problema de autenticação.
Como solução alternativa temporária, considere restringir o acesso ao módulo de software de gerenciamento do servidor até que um patch esteja disponível.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
R5300G4
R5500G4
R8500G4
Zte Server Management