CVE-2017-10935
CVE-2017-10935
Em resumo
Uma falha nos roteadores ZTE ZXR10 1800-2S permite que usuários autenticados alterem as senhas de outras contas sem verificação adequada, contornando proteções de segurança que deveriam impedir esse acesso.
Detalhe técnico
A vulnerabilidade permite que usuários autenticados contornem mecanismos de autenticação de senha e modifiquem credenciais de outros usuários. O ataque requer autenticação prévia, mas explora validação insuficiente nas operações de mudança de senha, comprometendo a integridade de contas no sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
All versions prior to ZSRV2 V3.00.40 of the ZTE ZXR10 1800-2S products allow remote authenticated users to bypass the original password authentication protection to change other user's password.
Produtos afetados
ZTE · ZXR10 1800-2SQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →