CVE-2026-34473

Nome do Software Vulnerável e Versões Afetadas ZTE H8102E (versões afetadas não especificadas) ZTE H168N (versões afetadas não especificadas) ZTE H167A (versões afetadas não especificadas) ZTE H199A (versões afetadas não especificadas) ZTE H288A (versões afetadas não especificadas) ZTE H198A (versões afetadas não especificadas) ZTE H267A (versões afetadas não especificadas) ZTE H267N (versões afetadas não especificadas) ZTE H268A (versões afetadas não especificadas) ZTE H388X (versões afetadas não especificadas) ZTE H196A (versões afetadas não especificadas) ZTE H369A (versões afetadas não especificadas) ZTE H268N (versões afetadas não especificadas) ZTE H208N (versões afetadas não especificadas) ZTE H367N (versões afetadas não especificadas) ZTE H181A (versões afetadas não especificadas) ZTE H196Q (versões afetadas não especificadas)

Descrição Uma condição de negação de serviço não autenticada existe na interface web de vários modelos de roteadores. O problema ocorre porque o parser CGILua (um componente que processa requisições Common Gateway Interface usando a linguagem de programação Lua) lê e processa corpos de requisição prematuramente antes da autenticação. Um invasor pode disparar isso enviando um corpo POST application/x-www-form-urlencoded excessivamente grande, o que pode fazer com que a interface de gerenciamento pare de responder até que o dispositivo seja reiniciado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.