CVSS: 9.8EPSS: 0%CPEs: 10EXPL: 0CVE-2021-21748
https://notcve.org/view.php?id=CVE-2021-21748
ZTE MF971R product has two stack-based buffer overflow vulnerabilities. An attacker could exploit the vulnerabilities to execute arbitrary code. El producto ZTE MF971R presenta dos vulnerabilidades de desbordamiento de búfer en la región stack de la memoria. Un atacante podría explotar las vulnerabilidades para ejecutar código arbitrario • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1019764 • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 10EXPL: 0CVE-2021-21749
https://notcve.org/view.php?id=CVE-2021-21749
ZTE MF971R product has two stack-based buffer overflow vulnerabilities. An attacker could exploit the vulnerabilities to execute arbitrary code. El producto ZTE MF971R presenta dos vulnerabilidades de desbordamiento de búfer en la región stack de la memoria. Un atacante podría explotar las vulnerabilidades para ejecutar código arbitrario • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1019764 • CWE-787: Out-of-bounds Write •
CVSS: 4.3EPSS: 19%CPEs: 10EXPL: 0CVE-2021-21745
https://notcve.org/view.php?id=CVE-2021-21745
ZTE MF971R product has a Referer authentication bypass vulnerability. Without CSRF verification, an attackercould use this vulnerability to perform illegal authorization operations by sending a request to the user to click. El producto ZTE MF971R presenta una vulnerabilidad de omisión de autenticación Referer. Sin la verificación de tipo CSRF, un atacante podría usar esta vulnerabilidad para llevar a cabo operaciones de autorización ilegales mediante el envío de una petición al usuario para que haga clic • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1019764 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.3EPSS: 0%CPEs: 10EXPL: 0CVE-2021-21743
https://notcve.org/view.php?id=CVE-2021-21743
ZTE MF971R product has a CRLF injection vulnerability. An attacker could exploit the vulnerability to modify the HTTP response header information through a specially crafted HTTP request. El producto ZTE MF971R presenta una vulnerabilidad de inyección de CRLF. Un atacante podría aprovechar esta vulnerabilidad para modificar la información del encabezado de respuesta HTTP mediante una petición HTTP especialmente diseñada • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1019764 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0CVE-2021-21744
https://notcve.org/view.php?id=CVE-2021-21744
ZTE MF971R product has a configuration file control vulnerability. An attacker could use this vulnerability to modify the configuration parameters of the device, causing some security functions of the device to be disabled. El producto ZTE MF971R presenta una vulnerabilidad de control de archivos de configuración. Un atacante podría usar esta vulnerabilidad para modificar los parámetros de configuración del dispositivo, causando que algunas funciones de seguridad del dispositivo sean deshabilitadas • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1019764 •