CVE-2017-10931
CVE-2017-10931
Em resumo
Uma falha na interface web de dispositivos ZXR10 1800-2S permite que usuários não autorizados baixem qualquer arquivo do sistema, potencialmente expondo informações sensíveis como configurações do sistema.
Detalhe técnico
Controle de acesso inadequado na interface web não restringe corretamente as operações de download de arquivos para usuários WEB, permitindo a recuperação arbitrária de arquivos antes da versão v3.00.40. Isso possibilita a divulgação de informações sobre configurações do sistema e outros dados sensíveis sem privilégios elevados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The ZXR10 1800-2S before v3.00.40 incorrectly restricts the download of the file directory range for WEB users, resulting in the ability to download any files and cause information leaks such as system configuration.
Produtos afetados
ZTE · ZX10 1800-2SQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →