CVSS: 5.7EPSS: 0%CPEs: 2EXPL: 0CVE-2019-3419
https://notcve.org/view.php?id=CVE-2019-3419
A security vulnerability exists in a management port in the version of ZTE's ZXMP M721V3.10P01B10_M2NCP. An attacker could exploit this vulnerability to build a link to the device and send specific packets to cause a denial of service. Se presenta una vulnerabilidad de seguridad en un puerto de administración en la versión M721V3.10P01B10_M2NCP del dispositivo ZXMP de ZTE. Un atacante podría explotar esta vulnerabilidad para construir un enlace en el dispositivo y enviar paquetes específicos para causar una denegación de servicio. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1011542 •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2019-3416
https://notcve.org/view.php?id=CVE-2019-3416
All versions up to V81511329.1008 of ZTE ZXV10 B860A products are impacted by input validation vulnerability. Due to input validation, unauthorized users can take advantage of this vulnerability to control the user terminal system. Todas las versiones hasta V81511329.1008 de los productos ZTE ZXV10 B860A, están afectadas por una vulnerabilidad de comprobación de entrada. Debido a una comprobación de entrada, usuarios no autorizados pueden aprovechar esta vulnerabilidad para controlar el sistema de terminal de usuario. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1011263 • CWE-20: Improper Input Validation •
CVSS: 5.7EPSS: 0%CPEs: 2EXPL: 0CVE-2019-3418
https://notcve.org/view.php?id=CVE-2019-3418
All versions up to V1.1.10P3T18 of ZTE ZXHN F670 product are impacted by cross-site scripting vulnerability (XSS). Due to incomplete input validation, an authorized user can exploit this vulnerability to execute malicious scripts. Todas las versiones hasta V1.1.10P3T18 del producto ZTE ZXHN F670, están afectadas por una vulnerabilidad de tipo cross-site scripting (XSS). Debido a una comprobación de entrada incompleta, un usuario autorizado puede explotar esta vulnerabilidad para ejecutar scripts maliciosos. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1010163 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 0CVE-2019-3417
https://notcve.org/view.php?id=CVE-2019-3417
All versions up to V1.1.10P3T18 of ZTE ZXHN F670 product are impacted by command injection vulnerability. Due to insufficient parameter validation check, an authorized user can exploit this vulnerability to take control of user router system. Todas las versiones hasta V1.1.10P3T18 del producto ZTE ZXHN F670, están afectadas por una vulnerabilidad de inyección de comandos. Debido a la verificación de comprobación de parámetros insuficiente, un usuario autorizado puede explotar esta vulnerabilidad para tomar el control del sistema enrutador de usuario. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1010163 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 4.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-3414
https://notcve.org/view.php?id=CVE-2019-3414
All versions up to V1.19.20.02 of ZTE OTCP product are impacted by XSS vulnerability. Due to XSS, when an attacker invokes the security management to obtain the resources of the specified operation code owned by a user, the malicious script code could be transmitted in the parameter. If the front end does not process the returned result from the interface properly, the malicious script may be executed and the user cookie or other important information may be stolen. Todas las versiones hasta la V1.19.20.02 del producto ZTE OTCP están afectadas por un vulnerabilidad de tipo XSS. Debido a un problema de tipo XSS, cuando un atacante invoca la administración de seguridad para obtener los recursos del código de operación especificado propiedad de un usuario, el código de script malicioso puede ser transmitido en el parámetro. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1010883 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •