CVSS: 2.4EPSS: 0%CPEs: 2EXPL: 0CVE-2021-21740
https://notcve.org/view.php?id=CVE-2021-21740
There is an information leak vulnerability in the digital media player (DMS) of ZTE's residential gateway product. The attacker could insert the USB disk with the symbolic link into the residential gateway, and access unauthorized directory information through the symbolic link, causing information leak. Se presenta una vulnerabilidad de filtrado de información en el reproductor multimedia digital (DMS) del producto de puerta de enlace residencial de ZTE. El atacante podría insertar el disco USB con el enlace simbólico en el gateway residencial y acceder a información de directorio no autorizada mediante el enlace simbólico, causando un filtrado de información • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1017244 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •