V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
bdu,nvd

Zte

Уязвимости
193
Эксплуатируемые
0
Критический
30
Высокий
79

Топ продуктов

Zxcloud Irai13Zxv10 W30010Goldendb8Zxv10 W300 Firmware8Mf971r7Mf971r Firmware7Zxcloud Goldendb7Zxhn F6707Zxhn F670 Firmware7Mf286r6Mf286r Firmware6Zxhn H108n R1a6Zxhn H108n R1a Firmware6Zxhn H168n5Zxhn H168n Firmware5Zxr10 1800-2s5Zxr10 1800-2s Firmware5Axon 40 Ultra4Axon 40 Ultra Firmware4Zxdsl4

Топ уязвимостей

CVE-2014-9183ZTE ZXDSL 831CII имеет пароль по умолчанию admin для учетной записи admin, что позволяет удаленным злоумышленникам получить права администратора.
CVE-2014-2321web_shell_cmd.gch на кабельных модемах ZTE F460 и F660 позволяет удаленным злоумышленникам получить административный доступ через запросы sendcmd, как продемонстрировано использованием команд "set TelnetCfg" для включения службы TELNET с указанными учетными данными.
CVE-2012-2949Программа ZTE sync_agent для Android 2.3.4 на устройстве Score M использует жестко закодированный пароль ztex1609523 для контроля доступа к командам, что позволяет удаленным злоумышленникам получать привилегии через специально созданное приложение.
CVE-2024-10119Беспроводной маршрутизатор WRTM326 от SECOM неправильно проверяет определенный параметр. Неаутентифицированный удаленный злоумышленник может выполнить произвольные системные команды, отправив специально созданные запросы.
CVE-2022-39073В ZTE MF286R существует уязвимость внедрения команд. Из-за недостаточной проверки входных параметров злоумышленник может использовать эту уязвимость для выполнения произвольных команд.
CVE-2022-39070В некоторых продуктах ZTE PON OLT существует уязвимость контроля доступа. Из-за неправильных настроек контроля доступа удаленные злоумышленники могут использовать эту уязвимость для входа в устройство и выполнения любых операций.
CVE-2021-21749Продукт ZTE MF971R имеет две уязвимости переполнения буфера на основе стека. Злоумышленник может использовать эти уязвимости для выполнения произвольного кода.
CVE-2021-21748Продукт ZTE MF971R имеет две уязвимости переполнения буфера на основе стека. Злоумышленник может использовать эти уязвимости для выполнения произвольного кода.
CVE-2021-21741Существует уязвимость выполнения команд в системе управления конференциями ZTE. Поскольку некоторые службы включены по умолчанию, злоумышленник может использовать эту уязвимость для выполнения произвольных команд, отправив определенную команду сериализации.
CVE-2021-21730Продукт ZTE подвержен уязвимости неправильного контроля доступа. Злоумышленник может использовать эту уязвимость для доступа к CLI с помощью атак методом перебора. Это затрагивает: ZXHN H168N V3.5.0_TY.T6
CVE-2020-6880Беспроводной контроллер ZXELINK имеет уязвимость SQL-инъекции. Удаленному злоумышленнику не нужно входить в систему. Отправляя вредоносные операторы SQL, поскольку устройство неправильно фильтрует параметры, успешное использование может получить права управления. Это затрагивает: ZXV10 W908 все версии до MIPS_A_1022IPV6R3T6P7Y20.
CVE-2020-6875Продукт ZTE подвержен уязвимости неправильного контроля доступа. Из-за отсутствия механизма защиты аутентификации в программе злоумышленники могут использовать эту уязвимость для получения прав доступа посредством атак грубой силы. Это затрагивает: <ZXONE 19700 SNPE><ZXONE8700V1.40R2B13_SNPE>.
CVE-2020-6871Модуль программного обеспечения управления сервером ZTE имеет уязвимость аутентификации, которая позволяет пользователям пропускать аутентификацию сервера и выполнять некоторые команды для пользователей высокого уровня. Это затрагивает: <R5300G4V03.08.0100/V03.07.0300/V03.07.0200/V03.07.0108/V03.07.0100/V03.05.0047/V03.05.0046/V03.05.0045/V03.05.0044/V03.05.0043/V03.05.0040/V03.04.0020;R8500G4V03.07.0103/V03.07.0101/V03.06.0100/V03.05.0400/V03.05.0020;R5500G4V03.08.0100/V03.07.0200/V03.07.0100/V03.06.0100>.
CVE-2019-3431Все версии продукта ZTE ZXCLOUD GoldenData VAP до V4.01.01.02 имеют уязвимость проблем шифрования. Злоумышленники могут перехватить незашифрованную учетную запись и пароль через сеть для доступа к внешней системе.
CVE-2019-3416Все версии продуктов ZTE ZXV10 B860A до V81511329.1008 подвержены уязвимости проверки ввода. Из-за проверки ввода неавторизованные пользователи могут воспользоваться этой уязвимостью для управления системой пользовательского терминала.
CVE-2019-3412Все версии до BD_R218V2.4 продукта ZTE MF920 подвержены уязвимости выполнения команд. Из-за того, что некоторые интерфейсы не проверяют должным образом параметры, злоумышленник может выполнять произвольные команды через определенные интерфейсы.
CVE-2018-7364Все версии до ZXINOS-RESV1.01.43 продукта ZTE ZXIN10 в европейском регионе подвержены уязвимости неправильного контроля доступа. Из-за неправильного контроля доступа к процессу devcomm неавторизованный удаленный злоумышленник может использовать эту уязвимость для выполнения произвольного кода с правами root.
CVE-2018-7359Все версии до V1.1.10P3T18 продукта ZTE ZXHN F670 подвержены уязвимости переполнения буфера на основе кучи, которая может позволить злоумышленнику выполнить произвольный код.
CVE-2017-3216WiMAX-маршрутизаторы на основе MediaTek SDK (libmtk), использующие пользовательский плагин httpd, уязвимы для обхода аутентификации, позволяющего удаленному неаутентифицированному злоумышленнику получить административный доступ к устройству, выполнив изменение пароля администратора на устройстве с помощью специально созданного POST-запроса.
CVE-2017-10934Все версии до V5.09.02.02T4 продукта ZTE ZXIPTV-EPG используют службу Java RMI, в которой серверы используют библиотеку Apache Commons Collections (ACC), что может привести к уязвимостям Java-десериализации. Не прошедший проверку подлинности удаленный злоумышленник может использовать эти уязвимости, отправив специально созданный запрос RMI для выполнения произвольного кода на целевом хосте.
CVE-2017-10932Все версии до V12.17.20 продуктов серии ZTE Microwave NR8000 - NR8120, NR8120A, NR8120, NR8150, NR8250, NR8000 TR и NR8950 являются приложениями архитектуры C/S, использующими службу Java RMI, в которой серверы используют библиотеку Apache Commons Collections (ACC), что может привести к уязвимостям Java-десериализации. Не прошедший проверку подлинности удаленный злоумышленник может использовать эти уязвимости, отправив специально созданный запрос RMI для выполнения произвольного кода на целевом хосте.
CVE-2017-10930ZXR10 1800-2S до версии v3.00.40 неправильно ограничивает доступ к ресурсу от неавторизованного субъекта, в результате чего обычные пользователи могут загружать файлы конфигурации для кражи информации, такой как учетные записи и пароли администратора.
CVE-2015-7251Устройства ZTE ZXHN H108N R1A до ZTE.bhs.ZXHNH108NR1A.k_PE имеют жестко закодированный пароль root для учетной записи root, что позволяет удаленным злоумышленникам получать административный доступ через сеанс TELNET.
BDU:2020-04844Уязвимость модуля управления сервером ZTE серверов R5300G4, R8500G4 и R5500G4 связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
BDU:2017-02507Уязвимость модуля http-модуля для libmtk (библиотека MediaTek SDK) маршрутизаторов, работающих на основе технологии WiMAX связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и получить доступ к устройству с правами администратора путем смены пароля при помощи отправки специально сформированного POST-запроса с новым паролем в параметре ADMIN_POST к сценарию «commit2.cgi»
Открыть в каталоге с фильтром по вендору →