3 results (0.025 seconds)

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

A ZTE product has an information leak vulnerability. Due to improper permission settings, an attacker with ordinary user permissions could exploit this vulnerability to obtain some sensitive user information through the wizard page without authentication. This affects ZXHN H168N all versions up to V3.5.0_EG1T4_TE. Un producto de ZTE tiene una vulnerabilidad de filtrado de información. Debido a una configuración inapropiada de los permisos, un atacante con permisos de usuario ordinarios podría explotar esta vulnerabilidad para obtener alguna información sensible del usuario mediante la página del asistente sin autenticación. • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1015924 • CWE-281: Improper Preservation of Permissions •

CVSS: 8.8EPSS: 16%CPEs: 5EXPL: 1

ZTE ZXHN H168N product with versions V2.2.0_PK1.2T5, V2.2.0_PK1.2T2, V2.2.0_PK11T7 and V2.2.0_PK11T have an improper access control vulnerability, which may allow an unauthorized user to gain unauthorized access. El producto ZTE ZXHN H168N en versiones V2.2.0_PK1.2T5, V2.2.0_PK1.2T2, V2.2.0_PK11T7 y V2.2.0_PK11T tiene una vulnerabilidad de control de acceso incorrecto, que podría permitir que un usuario no autorizado obenga acceso no autorizado. ZTE Home Gateway ZXHN H168N suffers from multiple access bypass and information disclosure vulnerabilities. • https://www.exploit-db.com/exploits/45972 http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1009523 • CWE-306: Missing Authentication for Critical Function •

CVSS: 8.8EPSS: 67%CPEs: 5EXPL: 1

ZTE ZXHN H168N product with versions V2.2.0_PK1.2T5, V2.2.0_PK1.2T2, V2.2.0_PK11T7 and V2.2.0_PK11T have an improper change control vulnerability, which may allow an unauthorized user to perform unauthorized operations. El producto ZTE ZXHN H168N en versiones V2.2.0_PK1.2T5, V2.2.0_PK1.2T2, V2.2.0_PK11T7 y V2.2.0_PK11T tiene una vulnerabilidad de control de cambios incorrecto, que podría permitir que un usuario no autorizado realice acciones no autorizadas. ZTE Home Gateway ZXHN H168N suffers from multiple access bypass and information disclosure vulnerabilities. • https://www.exploit-db.com/exploits/45972 http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1009523 http://www.securityfocus.com/bid/105963 • CWE-287: Improper Authentication •