CVE-2026-34472

CVSS 7.1 HIGHEPSS 8.9%CWE-200 CWE-306

Vexday Risk Score

41Atenção

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS 7.1EPSS 8.9%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

30 mar 2026Publicada no NVD

18 mai 2026PoC pública

Recomendação: Planejar correção próxima — já existe PoC pública.

Unauthenticated credential disclosure in the wizard interface in ZTE ZXHN H188A V6.0.10P2_TE and V6.0.10P3N3_TE allows unauthenticated attackers on the local network to retrieve sensitive credentials from the router's web management interface, including the default administrator password, WLAN PSK, and PPPoE credentials. In some observed cases, configuration changes may also be performed without authentication.

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 2

githubgithub.com/minanagehsalalma/cve-2026-34472-auth-bypass-zte-h188a-router★ 0 exploitdbwww.exploit-db.com/exploits/52593não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://seclists.org/fulldisclosure/2026/May/19 https://gist.github.com/minanagehsalalma/7a8516b9b00d0008f2f25750320560c9 https://www.zte.com.cn/global/