CVE-2021-21726
https://notcve.org/view.php?id=CVE-2021-21726
Some ZTE products have an input verification vulnerability in the diagnostic function interface. Due to insufficient verification of some parameters input by users, an attacker with high privileges can cause process exception by repeatedly inputting illegal parameters. This affects:<ZXONE 9700 , ZXONE 8700, ZXONE 19700><V1.40.021.021CP049, V1.0P02B219_@NCPM-RELEASE_2.40R1-20200914.set> Algunos productos ZTE presentan una vulnerabilidad de comprobación de entrada en la interfaz de la función de diagnostico. Debido a una comprobación insuficiente de algunos parámetros ingresados ??por los usuarios, un atacante con altos privilegios puede causar una excepción en el proceso insertando repetidamente parámetros ilegales. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1014664 • CWE-20: Improper Input Validation •
CVE-2021-21725
https://notcve.org/view.php?id=CVE-2021-21725
A ZTE product has an information leak vulnerability. An attacker with higher authority can go beyond their authority to access files in other directories by performing specific operations, resulting in information leak. This affects: ZXHN H196Q V9.1.0C2. Un producto ZTE presenta una vulnerabilidad de filtrado de información. Un atacante con mayor autoridad puede ir más allá de su autoridad para acceder a archivos en otros directorios al llevar a cabo operaciones específicas, resultando en un filtrado de información. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1014624 • CWE-863: Incorrect Authorization •
CVE-2021-21724
https://notcve.org/view.php?id=CVE-2021-21724
A ZTE product has a memory leak vulnerability. Due to the product's improper handling of memory release in certain scenarios, a local attacker with device permissions repeatedly attenuated the optical signal to cause memory leak and abnormal service. This affects: ZXR10 8900E, all versions up to V3.03.20R2B30P1. Un producto ZTE presenta una vulnerabilidad de pérdida de la memoria. Debido al manejo inapropiado de liberación de la memoria del producto en determinados escenarios, un atacante local con permisos de dispositivo atenuó repetidamente la señal óptica para causar pérdida de la memoria y un servicio anormal. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1014584 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVE-2021-21723
https://notcve.org/view.php?id=CVE-2021-21723
Some ZTE products have a DoS vulnerability. Due to the improper handling of memory release in some specific scenarios, a remote attacker can trigger the vulnerability by performing a series of operations, resulting in memory leak, which may eventually lead to device denial of service. This affects: ZXR10 9904, ZXR10 9908, ZXR10 9916, ZXR10 9904-S, ZXR10 9908-S; all versions up to V1.01.10.B12. Algunos productos ZTE presentan una vulnerabilidad de DoS. Debido al manejo inapropiado de la liberación de la memoria en algunos escenarios específicos, un atacante remoto puede desencadenar la vulnerabilidad al llevar a cabo una serie de operaciones, resultando en una pérdida de memoria, que eventualmente puede conllevar a una denegación de servicio del dispositivo. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1014424 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVE-2021-21722
https://notcve.org/view.php?id=CVE-2021-21722
A ZTE Smart STB is impacted by an information leak vulnerability. The device did not fully verify the log, so attackers could use this vulnerability to obtain sensitive user information for further information detection and attacks. This affects: ZXV10 B860A V2.1-T_V0032.1.1.04_jiangsuTelecom. Un ZTE Smart STB está afectado por una vulnerabilidad de filtrado de información. El dispositivo no verificó completamente el registro, por lo que los atacantes podrían usar esta vulnerabilidad para obtener información confidencial del usuario para mayor detección de información y ataques. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1014324 • CWE-532: Insertion of Sensitive Information into Log File •