CVSS: 4.9EPSS: 0%CPEs: 2EXPL: 0CVE-2020-6866
https://notcve.org/view.php?id=CVE-2020-6866
A ZTE product is impacted by a resource management error vulnerability. An attacker could exploit this vulnerability to cause a denial of service by issuing a specific command. This affects: ZXCTN 6500 version V2.10.00R3B87. Un producto ZTE está afectado por una vulnerabilidad de error de administración de los recursos. Un atacante podría explotar esta vulnerabilidad para causar una denegación de servicio al emitir un comando específico. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1012803 •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-6865
https://notcve.org/view.php?id=CVE-2020-6865
ZTE SDN controller platform is impacted by an information leakage vulnerability. Due to the program's failure to optimize the response of failure to the request, the caller can directly view the internal error code location of the component. Attackers could exploit this vulnerability to obtain sensitive information. This affects: OSCP versions V16.19.10 and V16.19.20. La plataforma del controlador SDN de ZTE está afectada por una vulnerabilidad de filtrado de información. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1012782 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-6867
https://notcve.org/view.php?id=CVE-2020-6867
ZTE's SDON controller is impacted by the resource management error vulnerability. When RPC is frequently called by other applications in the case of mass traffic data in the system, it will result in no response for a long time and memory overflow risk. This affects: ZENIC ONE R22b versions V16.19.10P02SP002 and V16.19.10P02SP005. El controlador SDON de ZTE está afectado por una vulnerabilidad de error de administración de los recursos. Cuando RPC es frecuentemente llamado por otras aplicaciones en el caso de datos de tráfico masivo en el sistema, resultaría en no responder por un largo tiempo y un riesgo de desbordamiento de memoria. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1012842 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-6864
https://notcve.org/view.php?id=CVE-2020-6864
ZTE E8820V3 router product is impacted by an information leak vulnerability. Attackers could use this vulnerability to to gain wireless passwords. After obtaining the wireless password, the attacker could collect information and attack the router. El producto enrutador ZTE E8820V3 está afectado por una vulnerabilidad de filtrado de información. Los atacantes podrían usar esta vulnerabilidad para conseguir contraseñas del wireless. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1012382 •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-6863
https://notcve.org/view.php?id=CVE-2020-6863
ZTE E8820V3 router product is impacted by a permission and access control vulnerability. Attackers could use this vulnerability to tamper with DDNS parameters and send DoS attacks on the specified URL. El producto enrutador ZTE E8820V3 está afectado por una vulnerabilidad de control de acceso y permisos. Los atacantes podrían usar esta vulnerabilidad para manipular los parámetros de DDNS y enviar ataques de DoS en la URL especificada. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1012382 •