3 results (0.005 seconds)

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

All versions up to V4.01.01.02 of ZTE ZXCLOUD GoldenData VAP product have encryption problems vulnerability. Attackers could sniff unencrypted account and password through the network for front-end system access. Todas las versiones hasta V4.01.01.02 del producto ZTE ZXCLOUD GoldenData VAP, presentan una vulnerabilidad de problemas de cifrado. Los atacantes podían rastrear la cuenta y la contraseña sin cifrar a través de la red para acceder al sistema del front-end. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1012023 • CWE-311: Missing Encryption of Sensitive Data CWE-522: Insufficiently Protected Credentials •

CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0

All versions up to V4.01.01.02 of ZTE ZXCLOUD GoldenData VAP product have an information disclosure vulnerability. Attackers could use this vulnerability to collect data information and damage the system. Todas las versiones hasta V4.01.01.02 del producto ZTE ZXCLOUD GoldenData VAP, presentan una vulnerabilidad de divulgación de información. Los atacantes podrían usar esta vulnerabilidad para recopilar información de datos y dañar el sistema. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1012023 •

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0

All versions up to V4.01.01.02 of ZTE ZXCLOUD GoldenData VAP product have a file reading vulnerability. Attackers could obtain log file information without authorization, causing the disclosure of sensitive information. Todas las versiones hasta V4.01.01.02 del producto ZTE ZXCLOUD GoldenData VAP, presentan una vulnerabilidad de lectura de archivos. Los atacantes podrían obtener información del archivo de registro sin autorización, provocando una divulgación de información confidencial. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1012023 • CWE-532: Insertion of Sensitive Information into Log File •