CVE-2026-34472

CVSS 7.1 HIGHEPSS 8.9%CWE-200 CWE-306

Vexday Risk Score

41Atención

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS 7.1EPSS 8.9%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

30 mar 2026Publicada en NVD

18 may 2026PoC pública

Recomendación: Planificar corrección próxima — ya existe PoC pública.

Unauthenticated credential disclosure in the wizard interface in ZTE ZXHN H188A V6.0.10P2_TE and V6.0.10P3N3_TE allows unauthenticated attackers on the local network to retrieve sensitive credentials from the router's web management interface, including the default administrator password, WLAN PSK, and PPPoE credentials. In some observed cases, configuration changes may also be performed without authentication.

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

Productos afectados

n/a · n/a

PoCs públicas encontradas — 2

githubgithub.com/minanagehsalalma/cve-2026-34472-auth-bypass-zte-h188a-router★ 0 exploitdbwww.exploit-db.com/exploits/52593no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://seclists.org/fulldisclosure/2026/May/19 https://gist.github.com/minanagehsalalma/7a8516b9b00d0008f2f25750320560c9 https://www.zte.com.cn/global/