CVSS: 8.0EPSS: 0%CPEs: 3EXPL: 0CVE-2021-21736
https://notcve.org/view.php?id=CVE-2021-21736
A smart camera product of ZTE is impacted by a permission and access control vulnerability. Due to the defect of user permission management by the cloud-end app, users whose sharing permissions have been revoked can still control the camera, such as restarting the camera, restoring factory settings, etc.. This affects ZXHN HS562 V1.0.0.0B2.0000, V1.0.0.0B3.0000E Un producto de cámara inteligente de ZTE está afectado por una vulnerabilidad de control de permisos y acceso. Debido al defecto de la gestión de permisos de usuario por parte de la aplicación en la nube, los usuarios cuyos permisos de compartición han sido revocados pueden seguir controlando la cámara, como reiniciar la cámara, restaurar los ajustes de fábrica, etc. Esto afecta al producto ZXHN HS562 en las versiones V1.0.0.0B2.0000, V1.0.0B3.0000E • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1015964 • CWE-276: Incorrect Default Permissions •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-21735
https://notcve.org/view.php?id=CVE-2021-21735
A ZTE product has an information leak vulnerability. Due to improper permission settings, an attacker with ordinary user permissions could exploit this vulnerability to obtain some sensitive user information through the wizard page without authentication. This affects ZXHN H168N all versions up to V3.5.0_EG1T4_TE. Un producto de ZTE tiene una vulnerabilidad de filtrado de información. Debido a una configuración inapropiada de los permisos, un atacante con permisos de usuario ordinarios podría explotar esta vulnerabilidad para obtener alguna información sensible del usuario mediante la página del asistente sin autenticación. • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1015924 • CWE-281: Improper Preservation of Permissions •
CVSS: 6.5EPSS: 0%CPEs: 16EXPL: 0CVE-2021-21734
https://notcve.org/view.php?id=CVE-2021-21734
Some PON MDU devices of ZTE stored sensitive information in plaintext, and users with login authority can obtain it by inputing command. This affects: ZTE PON MDU device ZXA10 F821 V1.7.0P3T22, ZXA10 F822 V1.4.3T6, ZXA10 F819 V1.2.1T5, ZXA10 F832 V1.1.1T7, ZXA10 F839 V1.1.0T8, ZXA10 F809 V3.2.1T1, ZXA10 F822P V1.1.1T7, ZXA10 F832 V2.00.00.01 Algunos dispositivos PON MDU de ZTE almacenan información confidencial en texto plano, y los usuarios con autoridad de inicio de sesión pueden obtenerla al ingresar un comando. Esto afecta: dispositivo ZTE PON MDU ZXA10 F821 versión V1.7.0P3T22, ZXA10 F822 versión V1.4.3T6, ZXA10 F819 versión V1.2.1T5, ZXA10 F832 versión V1.1.1T7, ZXA10 F839 versión V1.1.0T8, ZXA10 F809 versión V3.2A10T1, ZXA10 F809 versión V3.2.1T1 F822P versión V1.1.1T7, ZXA10 F832 versión V2.00.00.01 • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1015524 • CWE-312: Cleartext Storage of Sensitive Information •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2021-21733
https://notcve.org/view.php?id=CVE-2021-21733
The management system of ZXCDN is impacted by the information leak vulnerability. Attackers can make further analysis according to the information returned by the program, and then obtain some sensitive information. This affects ZXCDN V7.01 all versions up to IAMV7.01.01.02. El sistema de administración de ZXCDN está impactado por una vulnerabilidad de filtración de información. Unos atacantes pueden realizar un análisis más detallado de acuerdo con la información devuelta por el programa y luego conseguir información confidencial. • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1015304 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-21732
https://notcve.org/view.php?id=CVE-2021-21732
A mobile phone of ZTE is impacted by improper access control vulnerability. Due to improper permission settings, third-party applications can read some files in the proc file system without authorization. Attackers could exploit this vulnerability to obtain sensitive information. This affects Axon 11 5G ZTE/CN_P725A12/P725A12:10/QKQ1.200816.002/20201116.175317:user/release-keys. Un teléfono móvil de ZTE está afectado por una vulnerabilidad de control de acceso inapropiado. • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1015064 •