CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2020-6882
https://notcve.org/view.php?id=CVE-2020-6882
ZTE E8810/E8820/E8822 series routers have an information leak vulnerability, which is caused by hard-coded MQTT service access credentials on the device. The remote attacker could use this credential to connect to the MQTT server, so as to obtain information about other devices by sending specific topics. This affects:<ZXHN E8810, ZXHN E8820, ZXHN E8822><E8810 V1.0.26, E8810 V2.0.1, E8820 V1.1.3L, E8820 V2.0.13, E8822 V2.0.13> Los enrutadores de la serie ZTE E8810/E8820/E8822, presentan una vulnerabilidad de filtración de información, que es causada por unas credenciales de acceso al servicio MQTT embebidas en el dispositivo. El atacante remoto podría usar esta credencial para conectarse al servidor MQTT, con el fin de conseguir información sobre otros dispositivos mediante el envío de temas específicos. Esto afecta a: (ZXHN versión E8810, ZXHN versión E8820, ZXHN versión E8822)(E8810 versión V1.0.26, E8810 versión V2.0.1, E8820 versión V1.1.3L, E8820 versión V2.0.13, E8822 versión V2.0.13) • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1014202 • CWE-798: Use of Hard-coded Credentials •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2020-6881
https://notcve.org/view.php?id=CVE-2020-6881
ZTE E8810/E8820/E8822 series routers have an MQTT DoS vulnerability, which is caused by the failure of the device to verify the validity of abnormal messages. A remote attacker could connect to the MQTT server and send an MQTT exception message to the specified device, which will cause the device to deny service. This affects:<ZXHN E8810, ZXHN E8820, ZXHN E8822><E8810 V1.0.26, E8810 V2.0.1, E8820 V1.1.3L, E8820 V2.0.13, E8822 V2.0.13> Los enrutadores de la serie ZTE E8810/E8820/E8822, presentan una vulnerabilidad de DoS de MQTT, que es causada por el fallo del dispositivo para verificar la validez de mensajes anormales. Un atacante remoto podría conectarse al servidor MQTT y enviar un mensaje de excepción MQTT al dispositivo especificado, lo que causará que el dispositivo deniegue el servicio. Esto afecta a: (ZXHN versión E8810, ZXHN versión E8820, ZXHN versión E8822)(E8810 versión V1.0.26, E8810 versión V2.0.1, E8820 versión V1.1.3L, E8820 versión V2.0.13, E8822 versión V2.0.13) • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1014202 • CWE-346: Origin Validation Error •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-6880
https://notcve.org/view.php?id=CVE-2020-6880
A ZXELINK wireless controller has a SQL injection vulnerability. A remote attacker does not need to log in. By sending malicious SQL statements, because the device does not properly filter parameters, successful use can obtain management rights. This affects: ZXV10 W908 all versions before MIPS_A_1022IPV6R3T6P7Y20. Un controlador inalámbrico ZXELINK, presenta una vulnerabilidad de inyección SQL. • http://www.zxelink.com.cn/website/html/CommonContent.html?classify=news&id=43&menuID=20201126153313319 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 3.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-6879
https://notcve.org/view.php?id=CVE-2020-6879
Some ZTE devices have input verification vulnerabilities. The devices support configuring a static prefix through the web management page. The restriction of the front-end code can be bypassed by constructing a POST request message and sending the request to the creation of a static routing rule configuration interface. The WEB service backend fails to effectively verify the abnormal input. As a result, the attacker can successfully use the vulnerability to tamper parameter values. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1013922 • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-6877
https://notcve.org/view.php?id=CVE-2020-6877
A ZTE product is impacted by an information leak vulnerability. An attacker could use this vulnerability to obtain the authentication password of the handheld terminal and access the device illegally for operation. This affects: ZXA10 eODN V2.3P2T1 Un producto ZTE está afectado por una vulnerabilidad de filtrado de información. Un atacante podría usar esta vulnerabilidad para obtener la contraseña de autenticación del terminal portátil y acceder ilegalmente al dispositivo para su funcionamiento. Esto afecta: ZXA10 eODN V2.3P2T1 • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1013843 •