CVE-2020-6862 – ZTE Router F602W - Captcha Bypass

https://notcve.org/view.php?id=CVE-2020-6862

V6.0.10P2T2 and V6.0.10P2T5 of F6x2W product are impacted by Information leak vulnerability. Unauthorized users could log in directly to obtain page information without entering a verification code. Las versiones V6.0.10P2T2 y V6.0.10P2T5 del producto F6x2W están afectadas por una vulnerabilidad de filtrado de información. Los usuarios no autorizados pueden iniciar sesión directamente para obtener información de la página sin ingresar un código de verificación. The ZTE F602W router suffers from a CAPTCHA bypass vulnerability. • https://www.exploit-db.com/exploits/48801 http://packetstormsecurity.com/files/159135/ZTE-F602W-CAPTCHA-Bypass.html http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1012162 • CWE-669: Incorrect Resource Transfer Between Spheres •