CVSS: 5.3EPSS: 2%CPEs: 3EXPL: 2CVE-2020-6862 – ZTE Router F602W - Captcha Bypass
https://notcve.org/view.php?id=CVE-2020-6862
V6.0.10P2T2 and V6.0.10P2T5 of F6x2W product are impacted by Information leak vulnerability. Unauthorized users could log in directly to obtain page information without entering a verification code. Las versiones V6.0.10P2T2 y V6.0.10P2T5 del producto F6x2W están afectadas por una vulnerabilidad de filtrado de información. Los usuarios no autorizados pueden iniciar sesión directamente para obtener información de la página sin ingresar un código de verificación. The ZTE F602W router suffers from a CAPTCHA bypass vulnerability. • https://www.exploit-db.com/exploits/48801 http://packetstormsecurity.com/files/159135/ZTE-F602W-CAPTCHA-Bypass.html http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1012162 • CWE-669: Incorrect Resource Transfer Between Spheres •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-3431
https://notcve.org/view.php?id=CVE-2019-3431
All versions up to V4.01.01.02 of ZTE ZXCLOUD GoldenData VAP product have encryption problems vulnerability. Attackers could sniff unencrypted account and password through the network for front-end system access. Todas las versiones hasta V4.01.01.02 del producto ZTE ZXCLOUD GoldenData VAP, presentan una vulnerabilidad de problemas de cifrado. Los atacantes podían rastrear la cuenta y la contraseña sin cifrar a través de la red para acceder al sistema del front-end. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1012023 • CWE-311: Missing Encryption of Sensitive Data CWE-522: Insufficiently Protected Credentials •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2019-3430
https://notcve.org/view.php?id=CVE-2019-3430
All versions up to V4.01.01.02 of ZTE ZXCLOUD GoldenData VAP product have an information disclosure vulnerability. Attackers could use this vulnerability to collect data information and damage the system. Todas las versiones hasta V4.01.01.02 del producto ZTE ZXCLOUD GoldenData VAP, presentan una vulnerabilidad de divulgación de información. Los atacantes podrían usar esta vulnerabilidad para recopilar información de datos y dañar el sistema. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1012023 •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-3429
https://notcve.org/view.php?id=CVE-2019-3429
All versions up to V4.01.01.02 of ZTE ZXCLOUD GoldenData VAP product have a file reading vulnerability. Attackers could obtain log file information without authorization, causing the disclosure of sensitive information. Todas las versiones hasta V4.01.01.02 del producto ZTE ZXCLOUD GoldenData VAP, presentan una vulnerabilidad de lectura de archivos. Los atacantes podrían obtener información del archivo de registro sin autorización, provocando una divulgación de información confidencial. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1012023 • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-3428
https://notcve.org/view.php?id=CVE-2019-3428
The version V6.01.03.01 of ZTE ZXCDN IAMWEB product is impacted by a configuration error vulnerability. An attacker could directly access the management portal in HTTP, resulting in users’ information leakage. La versión V6.01.03.01 del producto ZTE ZXCDN IAMWEB se ve afectada por una vulnerabilidad de error de configuración. Un atacante podría acceder directamente al portal de administración en HTTP, lo que provocaría una fuga de información de los usuarios. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1011863 •