PT-2020-7668 · Zte · Zte Zxv10 W300
Publicado
2020-02-20
·
Atualizado
2020-02-28
·
CVE-2014-4019
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Roteador ZTE ZXV10 W300, versão W300V1.0.0a ZRD LK
Descrição
O problema diz respeito ao armazenamento de informações confidenciais na raiz da web com controle de acesso insuficiente. Isso permite que invasores remotos leiam arquivos de backup ao fazer uma solicitação direta por
rom-0.Recomendações
Para o roteador ZTE ZXV10 W300, versão W300V1.0.0a ZRD LK, considere restringir o acesso ao diretório raiz da web para minimizar o risco de exploração. Evite armazenar informações confidenciais em locais acessíveis até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zte Zxv10 W300