PT-2021-14733 · Zte · Zte Smart Stb
Publicado
2021-01-14
·
Atualizado
2022-07-12
·
CVE-2021-21722
CVSS v3.1
4.4
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
ZTE Smart STB versão V2.1-T V0032.1.1.04 jiangsuTelecom
Descrição
O ZTE Smart STB está sujeito a uma vulnerabilidade de vazamento de informações. O dispositivo não verificou completamente o log, permitindo que invasores obtivessem informações confidenciais do usuário para posterior detecção de informações e ataques.
Recomendações
Para a versão V2.1-T V0032.1.1.04 jiangsuTelecom, considere atualizar para uma versão mais recente que verifique completamente o log para evitar vazamentos de informações. Como solução temporária, restrinja o acesso a informações confidenciais do usuário para minimizar o risco de exploração.
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zte Smart Stb