CVE-2025-53558

CVSS 8.7 HIGHEPSS 1.3%CWE-1391

Em resumo

Roteadores ZTE (ZXHN-F660T e ZXHN-F660A) usam as mesmas credenciais de acesso padrão em todos os aparelhos. Um atacante que conhece essas credenciais consegue acessar e controlar qualquer um desses dispositivos.

Detalhe técnico

Os modelos afetados utilizam credenciais padrão idênticas e não modificáveis em todas as instalações, permitindo que atacantes ganhem acesso administrativo remoto via interface de gerenciamento. Isso possibilita comprometimento total do dispositivo, incluindo alteração de configurações, interceptação de tráfego e movimento lateral na rede.

Resumo gerado e traduzido por IA a partir da descrição oficial.

ZXHN-F660T and ZXHN-F660A provided by ZTE Japan K.K. use a common credential for all installations. With the knowledge of the credential, an attacker may log in to the affected devices.

CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Produtos afetados

ZTE Japan. K.K. · ZXHN-F660A ZTE Japan. K.K. · ZXHN-F660T

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://jvn.jp/en/jp/JVN66546573/