CVSS: 9.8EPSS: 0%CPEs: 5EXPL: 0CVE-2021-21741
https://notcve.org/view.php?id=CVE-2021-21741
There is a command execution vulnerability in a ZTE conference management system. As some services are enabled by default, the attacker could exploit this vulnerability to execute arbitrary commands by sending specific serialization command. Un sistema de administración de conferencias de ZTE, está afectado por una vulnerabilidad de ejecución de comandos. Dado que el servicio de objetos java de soapmonitor está habilitado por defecto, el atacante podría aprovechar esta vulnerabilidad para ejecutar comandos arbitrario mediante el envío de una carga útil deserializada al puerto 5001. • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1018424 • CWE-502: Deserialization of Untrusted Data •