PT-2021-14740 · Zte · Zte Zxhn H168N+1
Publicado
2021-04-13
·
Atualizado
2021-04-21
·
CVE-2021-21729
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
ZTE ZXHN H168N, versões V2.5.5 a V3.5.0 EG1T5 TE
ZTE ZXHN H108N, versão V2.5.5 BTMT1
Descrição
O problema decorre da falta de verificação de valores aleatórios CSRF em algumas páginas, permitindo que invasores realizem operações não autorizadas por meio da construção de mensagens maliciosas. Isso pode levar a autorizações ilegais.
Recomendações
Para as versões V2.5.5 a V3.5.0 EG1T5 TE do ZTE ZXHN H168N, considere implementar a verificação de valores aleatórios CSRF para impedir operações não autorizadas.
Para o ZTE ZXHN H108N versão V2.5.5 BTMT1, considere implementar a verificação de valores aleatórios CSRF para impedir operações não autorizadas.
Como solução alternativa temporária, considere restringir o acesso a páginas confidenciais que não possuam proteção CSRF para minimizar o risco de exploração.
Correção
Use of Insufficiently Random Values
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Zte Zxhn H108N
Zte Zxhn H168N