PT-2021-14737 · Zte · Zte Zxone 8700+2
Publicado
2021-03-12
·
Atualizado
2021-03-19
·
CVE-2021-21726
CVSS v3.1
2.3
Baixa
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
ZTE ZXONE 9700, versões V1.40.021.021CP049
ZTE ZXONE 8700, versões V1.40.021.021CP049
ZTE ZXONE 19700 versões V1.40.021.021CP049
ZTE ZXONE 9700 versões V1.0P02B219 @NCPM-RELEASE 2.40R1-20200914.set
ZTE ZXONE 8700 versões V1.0P02B219 @NCPM-RELEASE 2.40R1-20200914.set
ZTE ZXONE 19700 versões V1.0P02B219 @NCPM-RELEASE 2.40R1-20200914.set
Descrição
O problema está relacionado a uma vulnerabilidade de verificação de entrada na interface da função de diagnóstico de alguns produtos ZTE. Devido à verificação insuficiente de alguns parâmetros inseridos pelos usuários, um invasor com privilégios elevados pode causar uma exceção de processo ao inserir repetidamente parâmetros inválidos.
Recomendações
Para o ZTE ZXONE 9700 versão V1.40.021.021CP049, atualize para uma versão que inclua verificação adequada de entradas na interface da função de diagnóstico.
Para o ZTE ZXONE 8700 versão V1.40.021.021CP049, atualize para uma versão que inclua verificação adequada de entradas na interface da função de diagnóstico.
Para o ZTE ZXONE 19700 versão V1.40.021.021CP049, atualize para uma versão que inclua verificação adequada de entrada para a interface da função de diagnóstico.
Para o ZTE ZXONE 9700 versão V1.0P02B219 @NCPM-RELEASE 2.40R1-20200914.set, atualize para uma versão que inclua verificação de entrada adequada para a interface da função de diagnóstico.
Para o ZTE ZXONE 8700 versão V1.0P02B219 @NCPM-RELEASE 2.40R1-20200914.set, atualize para uma versão que inclua verificação adequada de entrada para a função de diagnóstico
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zte Zxone 19700
Zte Zxone 8700
Zte Zxone 9700