PT-2021-14751 · Zte · Zte Residential Gateway
Publicado
2021-08-09
·
Atualizado
2021-08-17
·
CVE-2021-21740
CVSS v3.1
2.4
Baixa
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Produto de gateway residencial da ZTE (versões afetadas não especificadas)
Descrição
O problema diz respeito a uma vulnerabilidade de vazamento de informações no reprodutor de mídia digital (DMS) do produto gateway residencial da ZTE. Um invasor poderia explorar essa vulnerabilidade inserindo um disco USB com um link simbólico no gateway residencial, permitindo o acesso a informações de diretórios não autorizadas por meio do link simbólico. Isso resulta em um vazamento de informações.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zte Residential Gateway