CVE-2018-7359
https://notcve.org/view.php?id=CVE-2018-7359
All versions up to V1.1.10P3T18 of ZTE ZXHN F670 product are impacted by heap-based buffer overflow vulnerability, which may allow an attacker to execute arbitrary code. Todas las versiones hasta la V1.1.10P3T18 del producto ZTE ZXHN F670 se han visto impactadas por una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap), lo que podría permitir que un atacante ejecute código arbitrario. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1009383 • CWE-787: Out-of-bounds Write •
CVE-2018-7360
https://notcve.org/view.php?id=CVE-2018-7360
All versions up to V1.1.10P3T18 of ZTE ZXHN F670 product are impacted by information exposure vulnerability, which may allow an unauthenticated attacker to get the GPON SN information via appviahttp service. Todas las versiones hasta la V1.1.10P3T18 del producto ZTE ZXHN F670 se han visto impactadas por una vulnerabilidad de exposición de información, lo que podría permitir que un atacante no autenticado obtenga la información GPON SN mediante el servicio appviahttp. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1009383 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2018-7362
https://notcve.org/view.php?id=CVE-2018-7362
All versions up to V1.1.10P3T18 of ZTE ZXHN F670 product are impacted by improper access control vulnerability, which may allows an unauthorized user to perform unauthorized operations on the router. Todas las versiones hasta la V1.1.10P3T18 del producto ZTE ZXHN F670 se han visto impactadas por una vulnerabilidad de control de acceso incorrecto, lo que podría permitir que un usuario no autorizado realice operaciones no autorizadas en el router. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1009383 • CWE-284: Improper Access Control •
CVE-2018-7363
https://notcve.org/view.php?id=CVE-2018-7363
All versions up to V1.1.10P3T18 of ZTE ZXHN F670 product are impacted by improper authorization vulnerability. Since appviahttp service has no authorization delay, an attacker can be allowed to brute force account credentials. Todas las versiones hasta la V1.1.10P3T18 del producto ZTE ZXHN F670 se han visto impactadas por una vulnerabilidad de autorización incorrecta. Ya que el servicio appviahttp no tiene retraso en la autorización, un atacante puede obtener por fuerza bruta las credenciales de las cuentas. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1009383 • CWE-863: Incorrect Authorization •
CVE-2018-7357 – ZTE ZXHN H168N - Improper Access Restrictions
https://notcve.org/view.php?id=CVE-2018-7357
ZTE ZXHN H168N product with versions V2.2.0_PK1.2T5, V2.2.0_PK1.2T2, V2.2.0_PK11T7 and V2.2.0_PK11T have an improper access control vulnerability, which may allow an unauthorized user to gain unauthorized access. El producto ZTE ZXHN H168N en versiones V2.2.0_PK1.2T5, V2.2.0_PK1.2T2, V2.2.0_PK11T7 y V2.2.0_PK11T tiene una vulnerabilidad de control de acceso incorrecto, que podría permitir que un usuario no autorizado obenga acceso no autorizado. ZTE Home Gateway ZXHN H168N suffers from multiple access bypass and information disclosure vulnerabilities. • https://www.exploit-db.com/exploits/45972 http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1009523 • CWE-306: Missing Authentication for Critical Function •