CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 0CVE-2018-7362
https://notcve.org/view.php?id=CVE-2018-7362
All versions up to V1.1.10P3T18 of ZTE ZXHN F670 product are impacted by improper access control vulnerability, which may allows an unauthorized user to perform unauthorized operations on the router. Todas las versiones hasta la V1.1.10P3T18 del producto ZTE ZXHN F670 se han visto impactadas por una vulnerabilidad de control de acceso incorrecto, lo que podría permitir que un usuario no autorizado realice operaciones no autorizadas en el router. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1009383 • CWE-284: Improper Access Control •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-7363
https://notcve.org/view.php?id=CVE-2018-7363
All versions up to V1.1.10P3T18 of ZTE ZXHN F670 product are impacted by improper authorization vulnerability. Since appviahttp service has no authorization delay, an attacker can be allowed to brute force account credentials. Todas las versiones hasta la V1.1.10P3T18 del producto ZTE ZXHN F670 se han visto impactadas por una vulnerabilidad de autorización incorrecta. Ya que el servicio appviahttp no tiene retraso en la autorización, un atacante puede obtener por fuerza bruta las credenciales de las cuentas. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1009383 • CWE-863: Incorrect Authorization •