CVE-2019-3417
CVE-2019-3417
Em resumo
Uma falha de injeção de comando em roteadores ZTE ZXHN F670 permite que usuários autorizados executem comandos arbitrários e assumam o controle do dispositivo devido à validação inadequada de parâmetros.
Detalhe técnico
A vulnerabilidade existe nos mecanismos de validação de parâmetros do firmware ZTE ZXHN F670 nas versões até V1.1.10P3T18, permitindo que atacantes autenticados injetem comandos arbitrários do sistema através de campos de entrada insuficientemente sanitizados. A exploração requer acesso administrativo à interface do roteador e resulta em comprometimento completo do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
All versions up to V1.1.10P3T18 of ZTE ZXHN F670 product are impacted by command injection vulnerability. Due to insufficient parameter validation check, an authorized user can exploit this vulnerability to take control of user router system.
CVSS:3.0/AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N
Produtos afetados
ZTE · ZXHN F670Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →