CVE-2024-22069

ALT (7,1)

CVSS3: 0,0

ZTE ZXV10 XT802/ET301 podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per un permís i un control d’accés inadequats. En interceptar les sol·licituds per canviar les contrasenyes, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions d’accés per canviar la contrasenya de l’administrador.

Sistemes Afectats

• ZTE ZXV10 XT802 – All versions up to V2.24.10P1
• ZTE ZXV10 ET301 – All versions up to V3.22.11P3

Remediació
Consulteu CNNVD-2024-30545613 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1036424