CVE-2019-3412
https://notcve.org/view.php?id=CVE-2019-3412
All versions up to BD_R218V2.4 of ZTE MF920 product are impacted by command execution vulnerability. Due to some interfaces do not adequately verify parameters, an attacker can execute arbitrary commands through specific interfaces. Todas las versiones hasta BD_R218V2.4 del producto ZTE MF920 se ven afectadas por la vulnerabilidad de ejecución del comando. Debido a que algunas interfaces no verifican adecuadamente los parámetros, un atacante puede ejecutar comandos arbitrarios a través de interfaces específicas. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1010686 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2019-3411
https://notcve.org/view.php?id=CVE-2019-3411
All versions up to BD_R218V2.4 of ZTE MF920 product are impacted by information leak vulnerability. Due to some interfaces can obtain the WebUI login password without login, an attacker can exploit the vulnerability to obtain sensitive information about the affected components. Todas las versiones hasta BD_R218V2.4 del producto ZTE MF920 se ven afectadas por la vulnerabilidad de la fuga de información. Debido a que algunas interfaces pueden obtener la contraseña de inicio de sesión de WebUI sin iniciar sesión, un atacante puede aprovechar la vulnerabilidad para obtener información confidencial sobre los componentes afectados. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1010686 • CWE-306: Missing Authentication for Critical Function •