PT-2022-15877 · Zte · Zte Zxmp M721
Publicado
2022-05-12
·
Atualizado
2022-05-23
·
CVE-2022-23139
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Produto ZTE ZXMP M721 (versões afetadas não especificadas)
Descrição
O problema diz respeito a uma vulnerabilidade de permissão e controle de acesso. A permissão da pasta visualizada pelo sftp é 666, o que é inconsistente com a permissão real. Essa inconsistência pode levar contas com baixa autoridade a obter permissões operacionais mais elevadas em arquivos importantes, já que os usuários podem ignorar a modificação da configuração de permissão do arquivo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zte Zxmp M721