PT-2021-14734 · Zte · Zte Zxr10 9916+2
Publicado
2021-01-21
·
Atualizado
2021-02-02
·
CVE-2021-21723
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
ZTE ZXR10 9904, versões até V1.01.10.B12
ZTE ZXR10 9908, versões até V1.01.10.B12
ZTE ZXR10 9916 versões até V1.01.10.B12
ZTE ZXR10 9904-S versões até V1.01.10.B12
ZTE ZXR10 9908-S versões até V1.01.10.B12
Descrição
O problema decorre do tratamento inadequado da liberação de memória em cenários específicos, permitindo que um invasor remoto provoque um vazamento de memória ao realizar uma série de operações. Isso pode eventualmente levar à negação de serviço do dispositivo.
Recomendações
Para as versões do ZTE ZXR10 9904 até a V1.01.10.B12, atualize para uma versão posterior à V1.01.10.B12.
Para as versões do ZTE ZXR10 9908 até a V1.01.10.B12, atualize para uma versão posterior à V1.01.10.B12.
Para as versões do ZTE ZXR10 9916 até a V1.01.10.B12, atualize para uma versão posterior à V1.01.10.B12.
Para as versões do ZTE ZXR10 9904-S até a V1.01.10.B12, atualize para uma versão posterior à V1.01.10.B12.
Para as versões do ZTE ZXR10 9908-S até a V1.01.10.B12, atualize para uma versão posterior à V1.01.10.B12.
Correção
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zte Zxr10 9904
Zte Zxr10 9908
Zte Zxr10 9916