CVE-2026-44408

Unauthorized access vulnerability in ZTE MU5250

CVSS 6.3 MEDIUMEPSS 0.3%CWE-200

Vexday Risk Score

13Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 6.3EPSS 0.3%KEV nãoPoC —Patch —

Ciclo de vida

19 mai 2026Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

There is an unauthorized access vulnerability in ZTE MU5250. Due to improper permission control of the Web interface, an unauthorized attacker can modify configuration through the interface.

CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H

Produtos afetados

ZTE · MU5250

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://support.zte.com.cn/zte-iccp-isupport-webui/bulletin/detail/2657904255874650158