PT-2021-14750 · Zte · Zte Zxctn 6120H
Publicado
2021-08-05
·
Atualizado
2021-08-12
·
CVE-2021-21739
CVSS v3.1
4.6
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
ZTE ZXCTN 6120H versão V5.10.00B24
Descrição
Existe uma falha de segurança no produto da camada de acesso à rede de transporte da ZTE devido à verificação insuficiente da confiabilidade dos dados. Isso permite que invasores substituam um módulo óptico autenticado por um não autenticado, contornando a autenticação e a detecção do sistema, o que afeta a transmissão do sinal.
Recomendações
Para o ZTE ZXCTN 6120H versão V5.10.00B24, considere restringir o acesso ao processo de substituição do módulo óptico até que uma correção esteja disponível para impedir trocas não autorizadas de módulos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zte Zxctn 6120H