CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2023-25644 – Denial of Service Vulnerability in Some ZTE Mobile Internet Products
https://notcve.org/view.php?id=CVE-2023-25644
There is a denial of service vulnerability in some ZTE mobile internet products. Due to insufficient validation of Web interface parameter, an attacker could use the vulnerability to perform a denial of service attack. Existe una vulnerabilidad de denegación de servicio en algunos productos de Internet móvil de ZTE. Debido a una validación insuficiente del parámetro de la interfaz web, un atacante podría utilizar la vulnerabilidad para realizar un ataque de denegación de servicio. • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1032624 • CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2023-25643 – Two Vulnerabilities in Some ZTE Mobile Internet Products
https://notcve.org/view.php?id=CVE-2023-25643
There is a command injection vulnerability in some ZTE mobile internet products. Due to insufficient input validation of multiple network parameters, an authenticated attacker could use the vulnerability to execute arbitrary commands. Existe una vulnerabilidad de inyección de comandos en algunos productos de internet móvil de ZTE. Debido a una validación de entrada insuficiente de múltiples parámetros de red, un atacante autenticado podría utilizar la vulnerabilidad para ejecutar comandos arbitrarios. • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1032504 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2023-25642 – Two Vulnerabilities in Some ZTE Mobile Internet Products
https://notcve.org/view.php?id=CVE-2023-25642
There is a buffer overflow vulnerability in some ZTE mobile internet producsts. Due to insufficient validation of tcp port parameter, an authenticated attacker could use the vulnerability to perform a denial of service attack. Existe una vulnerabilidad de desbordamiento del búfer en algunos productos de Internet móvil de ZTE. Debido a una validación insuficiente del parámetro del puerto tcp, un atacante autenticado podría utilizar la vulnerabilidad para realizar un ataque de denegación de servicio. • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1032504 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •