CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2020-6882
https://notcve.org/view.php?id=CVE-2020-6882
ZTE E8810/E8820/E8822 series routers have an information leak vulnerability, which is caused by hard-coded MQTT service access credentials on the device. The remote attacker could use this credential to connect to the MQTT server, so as to obtain information about other devices by sending specific topics. This affects:<ZXHN E8810, ZXHN E8820, ZXHN E8822><E8810 V1.0.26, E8810 V2.0.1, E8820 V1.1.3L, E8820 V2.0.13, E8822 V2.0.13> Los enrutadores de la serie ZTE E8810/E8820/E8822, presentan una vulnerabilidad de filtración de información, que es causada por unas credenciales de acceso al servicio MQTT embebidas en el dispositivo. El atacante remoto podría usar esta credencial para conectarse al servidor MQTT, con el fin de conseguir información sobre otros dispositivos mediante el envío de temas específicos. Esto afecta a: (ZXHN versión E8810, ZXHN versión E8820, ZXHN versión E8822)(E8810 versión V1.0.26, E8810 versión V2.0.1, E8820 versión V1.1.3L, E8820 versión V2.0.13, E8822 versión V2.0.13) • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1014202 • CWE-798: Use of Hard-coded Credentials •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2020-6881
https://notcve.org/view.php?id=CVE-2020-6881
ZTE E8810/E8820/E8822 series routers have an MQTT DoS vulnerability, which is caused by the failure of the device to verify the validity of abnormal messages. A remote attacker could connect to the MQTT server and send an MQTT exception message to the specified device, which will cause the device to deny service. This affects:<ZXHN E8810, ZXHN E8820, ZXHN E8822><E8810 V1.0.26, E8810 V2.0.1, E8820 V1.1.3L, E8820 V2.0.13, E8822 V2.0.13> Los enrutadores de la serie ZTE E8810/E8820/E8822, presentan una vulnerabilidad de DoS de MQTT, que es causada por el fallo del dispositivo para verificar la validez de mensajes anormales. Un atacante remoto podría conectarse al servidor MQTT y enviar un mensaje de excepción MQTT al dispositivo especificado, lo que causará que el dispositivo deniegue el servicio. Esto afecta a: (ZXHN versión E8810, ZXHN versión E8820, ZXHN versión E8822)(E8810 versión V1.0.26, E8810 versión V2.0.1, E8820 versión V1.1.3L, E8820 versión V2.0.13, E8822 versión V2.0.13) • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1014202 • CWE-346: Origin Validation Error •