CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-39070
https://notcve.org/view.php?id=CVE-2022-39070
There is an access control vulnerability in some ZTE PON OLT products. Due to improper access control settings, remote attackers could use the vulnerability to log in to the device and execute any operation. Existe una vulnerabilidad de control de acceso en algunos productos ZTE PON OLT. Debido a una configuración de control de acceso inadecuada, los atacantes remotos podrían utilizar la vulnerabilidad para iniciar sesión en el dispositivo y ejecutar cualquier operación. • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1027824 •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2021-21728
https://notcve.org/view.php?id=CVE-2021-21728
A ZTE product has a configuration error vulnerability. Because a certain port is open by default, an attacker can consume system processing resources by flushing a large number of packets to the port, and successfully exploiting this vulnerability could reduce system processing capabilities. This affects: ZXA10 C300M all versions up to V4.3P8. Un producto ZTE presenta una vulnerabilidad de error de configuración. Debido a que un determinado puerto está abierto por defecto, un atacante puede consumir recursos de procesamiento del sistema al descargar una gran cantidad de paquetes en el puerto, y explotar con éxito esta vulnerabilidad podría reducir las capacidades de procesamiento del sistema. • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1014784 • CWE-400: Uncontrolled Resource Consumption •