CVE-2021-21729
https://notcve.org/view.php?id=CVE-2021-21729
Some ZTE products have CSRF vulnerability. Because some pages lack CSRF random value verification, attackers could perform illegal authorization operations by constructing messages.This affects: ZXHN H168N V3.5.0_EG1T5_TE, V2.5.5, ZXHN H108N V2.5.5_BTMT1 Algunos productos ZTE presentan una vulnerabilidad de tipo CSRF. Debido a que algunas páginas presentan un fallo de verificación de valor aleatorio de CSRF, atacantes podrían llevar a cabo operaciones de autorización ilegales mediante la construcción de mensajes. Esto afecta a: ZXHN H168N versión V3.5.0_EG1T5_TE, versión V2.5.5, ZXHN H108N V2.5.5_BTMT1 • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1014904 • CWE-330: Use of Insufficiently Random Values CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2021-21730
https://notcve.org/view.php?id=CVE-2021-21730
A ZTE product is impacted by improper access control vulnerability. The attacker could exploit this vulnerability to access CLI by brute force attacks.This affects: ZXHN H168N V3.5.0_TY.T6 Un producto ZTE está afectado por una vulnerabilidad de control de acceso inapropiado. El atacante podría explotar esta vulnerabilidad para acceder a la CLI por medio de ataques de fuerza bruta. Esto afecta a: ZXHN H168N versión V3.5.0_TY.T6 • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1014864 •
CVE-2021-21731
https://notcve.org/view.php?id=CVE-2021-21731
A CSRF vulnerability exists in the management page of a ZTE product.The vulnerability is caused because the management page does not fully verify whether the request comes from a trusted user. The attacker could submit a malicious request to the affected device to delete the data. This affects: ZXCLOUD iRAI All versions up to KVM-ProductV6.03.04 Se presenta una vulnerabilidad de tipo CSRF en la página de administración de un producto ZTE. La vulnerabilidad es debido a que la página de administración no verifica completamente si la petición proviene de un usuario confiable. El atacante podría enviar una petición maliciosa hacia el dispositivo afectado para eliminar los datos. • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1014824 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2021-21728
https://notcve.org/view.php?id=CVE-2021-21728
A ZTE product has a configuration error vulnerability. Because a certain port is open by default, an attacker can consume system processing resources by flushing a large number of packets to the port, and successfully exploiting this vulnerability could reduce system processing capabilities. This affects: ZXA10 C300M all versions up to V4.3P8. Un producto ZTE presenta una vulnerabilidad de error de configuración. Debido a que un determinado puerto está abierto por defecto, un atacante puede consumir recursos de procesamiento del sistema al descargar una gran cantidad de paquetes en el puerto, y explotar con éxito esta vulnerabilidad podría reducir las capacidades de procesamiento del sistema. • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1014784 • CWE-400: Uncontrolled Resource Consumption •
CVE-2021-21727
https://notcve.org/view.php?id=CVE-2021-21727
A ZTE product has a DoS vulnerability. A remote attacker can amplify traffic by sending carefully constructed IPv6 packets to the affected devices, which eventually leads to device denial of service. This affects:<ZXHN F623><All versions up to V6.0.0P3T33> Un producto ZTE presenta una vulnerabilidad de DoS. Un atacante remoto puede amplificar el tráfico mediante el envío de paquetes IPv6 cuidadosamente construidos hacia los dispositivos afectados, lo que eventualmente conlleva a una denegación de servicio del dispositivo. Esto afecta a: (ZXHN F623) (Todas las versiones hasta V6.0.0P3T33) • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1014744 •