CVE-2018-7357
CVE-2018-7357
Em resumo
O roteador ZTE ZXHN H168N possui uma falha que permite que usuários não autorizados obtenham acesso sem credenciais válidas. Isso significa que alguém poderia potencialmente controlar seu roteador e interceptar seu tráfego de internet.
Detalhe técnico
CVE-2018-7357 é uma vulnerabilidade de controle de acesso impróprio no ZTE ZXHN H168N (versões V2.2.0_PK1.2T5, V2.2.0_PK1.2T2, V2.2.0_PK11T7, V2.2.0_PK11T) que permite acesso não autorizado ao dispositivo. A vulnerabilidade decorre de mecanismos de autenticação insuficientes, permitindo que um atacante ignore os controles de login e obtenha acesso em nível administrativo ou de usuário sem credenciais válidas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
ZTE ZXHN H168N product with versions V2.2.0_PK1.2T5, V2.2.0_PK1.2T2, V2.2.0_PK11T7 and V2.2.0_PK11T have an improper access control vulnerability, which may allow an unauthorized user to gain unauthorized access.
CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
ZTE · ZXHN H168NPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/45972/não verificadoexploitdbwww.exploit-db.com/exploits/45972não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →