CVE-2026-34474

CVSS 7.5 HIGHEPSS 24.7%CWE-200

Vexday Risk Score

46Atenção

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS 7.5EPSS 24.7%KEV nãoPoC públicaPatch —

Ciclo de vida

06 mai 2026Publicada no NVD

19 mai 2026PoC pública

Recomendação: Planejar correção próxima — já existe PoC pública.

Sensitive data exposure leading to admin/WLAN credential leak in ZTE ZXHN H298A 1.1 and H108N 2.6. A crafted request to the router web interface can expose sensitive device and account information. In affected builds, the response may include the administrator password and WLAN PSK, enabling authentication bypass and network compromise. Some firmware versions may expose only partial identifiers (e.g., serial number, ESSID, MAC addresses).

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 2

githubgithub.com/minanagehsalalma/cve-2026-34474-zte-h298a-h108n-sensitive-data-exposure★ 0 exploitdbwww.exploit-db.com/exploits/52592não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://seclists.org/fulldisclosure/2026/May/20 https://gist.github.com/minanagehsalalma/7a8516b9b00d0008f2f25750320560c9 https://www.zte.com.cn/global/