CVE-2026-49002
Broken Access Control Vulnerabily in ZTE ZXUniPOS NDS-LTE product
Vexday Risk Score
28Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 9.1EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
27 may 2026Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Access control failure means that an application does not effectively check user access permissions, so that unauthorized users can access system data beyond their permissions, such as viewing and modifying configuration information.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Productos afectados
ZTE · ZXUniPOS NDS-LTE¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →