CVE-2018-7358
CVE-2018-7358
Em resumo
O roteador ZTE ZXHN H168N possui uma falha que permite que usuários não autorizados realizem ações que não deveriam conseguir fazer. Isso ocorre porque o dispositivo não controla adequadamente quem pode fazer mudanças em suas configurações.
Detalhe técnico
A vulnerabilidade existe nas versões V2.2.0_PK1.2T5, V2.2.0_PK1.2T2, V2.2.0_PK11T7 e V2.2.0_PK11T devido a mecanismos inadequados de controle de mudanças. Um atacante não autenticado ou com privilégios baixos pode explorar isso para executar operações não autorizadas no dispositivo afetado, potencialmente modificando configurações ou comportamento do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
ZTE ZXHN H168N product with versions V2.2.0_PK1.2T5, V2.2.0_PK1.2T2, V2.2.0_PK11T7 and V2.2.0_PK11T have an improper change control vulnerability, which may allow an unauthorized user to perform unauthorized operations.
CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
ZTE · ZXHN H168NPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/45972/não verificadoexploitdbwww.exploit-db.com/exploits/45972não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →