← voltar
CVE-2018-7364

CVE-2018-7364

CVSS 8.3 HIGHEPSS 10.3%CWE-284
Em resumo

O dispositivo ZTE ZXIN10 permite que atacantes remotos não autorizados executem código com privilégios de administrador devido a controles de acesso fracos em um processo do sistema. Isso significa que invasores podem assumir o controle completo do dispositivo sem autenticação adequada.

Detalhe técnico

O processo devcomm no ZTE ZXIN10 (versões ≤1.01.43) carece de mecanismos adequados de controle de acesso (CWE-284), permitindo que atacantes remotos não autenticados interajam com o processo e executem código arbitrário com privilégios de root. A exploração requer acesso de rede ao dispositivo afetado, mas não exige autenticação prévia.

Resumo gerado e traduzido por IA a partir da descrição oficial.
All versions up to ZXINOS-RESV1.01.43 of the ZTE ZXIN10 product European region are impacted by improper access control vulnerability. Due to improper access control to devcomm process, an unauthorized remote attacker can exploit this vulnerability to execute arbitrary code with root privileges.
CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
Produtos afetados
ZTE · ZXIN10-European region

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/orangecertcc/security-research/security/advisories/GHSA-34f2-7h57-rg7phttps://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1009943http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1009943