CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-3426
https://notcve.org/view.php?id=CVE-2019-3426
The 9000EV5.0R1B12 version, and all earlier versions of ZTE product ZXUPN-9000E are impacted by the input validation vulnerability. An attacker could exploit this vulnerability for unauthorized operations. La versión 9000EV5.0R1B12 y todas las versiones anteriores del producto ZTE ZXUPN-9000E, están afectadas por la vulnerabilidad de comprobación de entrada. Un atacante podría explotar esta vulnerabilidad para operaciones no autorizadas. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1011683 • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-3425
https://notcve.org/view.php?id=CVE-2019-3425
The 9000EV5.0R1B12 version, and all earlier versions of ZTE product ZXUPN-9000E are impacted by vulnerability of permission and access control. An attacker could exploit this vulnerability to directly reset or change passwords of other accounts. La versión 9000EV5.0R1B12 y todas las versiones anteriores del producto ZTE ZXUPN-9000E están impactadas por una vulnerabilidad de los permisos y el control de acceso. Un atacante podría explotar esta vulnerabilidad para restablecer o cambiar directamente las contraseñas de otras cuentas. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1011683 • CWE-732: Incorrect Permission Assignment for Critical Resource •