CVE-2017-10933
CVE-2017-10933
Em resumo
O sistema de monitoramento ZTE ZXDT22 SF01 possui uma falha que permite que atacantes leiam qualquer arquivo do servidor manipulando o caminho do arquivo em uma requisição web. Isso é perigoso porque informações sensíveis como senhas ou arquivos de configuração podem ser expostos.
Detalhe técnico
Uma vulnerabilidade de travessia de diretório no ZTE ZXDT22 SF01 (versões anteriores à V2.06.00.00) permite que atacantes remotos acessem arquivos arbitrários fornecendo caminhos completos nas requisições. A falha resulta da validação insuficiente de parâmetros de caminho de arquivo, permitindo contornar restrições de diretório e ler arquivos sensíveis do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
All versions prior to V2.06.00.00 of ZTE ZXDT22 SF01, an monitoring system of ZTE energy product, are impacted by directory traversal vulnerability that allows remote attackers to read arbitrary files on the system via a full path name after host address.
Produtos afetados
ZTE · ZXDT22 SF01Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →