CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-22066
https://notcve.org/view.php?id=CVE-2024-22066
29 Oct 2024 — There is a privilege escalation vulnerability in ZTE ZXR10 ZSR V2 intelligent multi service router . An authenticated attacker could use the vulnerability to obtain sensitive information about the device. Existe una vulnerabilidad de escalada de privilegios en el enrutador multiservicio inteligente ZTE ZXR10 ZSR V2. Un atacante autenticado podría usar la vulnerabilidad para obtener información confidencial sobre el dispositivo. • https://support.zte.com.cn/zte-iccp-isupport-webui/bulletin/detail/1171513586716225590 • CWE-294: Authentication Bypass by Capture-replay •
CVSS: 6.8EPSS: 0%CPEs: 5EXPL: 0CVE-2024-22068 – Weak Password Vulnerability in ZTE ZSR V2 Intelligent Multi Service Router
https://notcve.org/view.php?id=CVE-2024-22068
10 Oct 2024 — Improper Privilege Management vulnerability in ZTE ZXR10 1800-2S series ,ZXR10 2800-4,ZXR10 3800-8,ZXR10 160 series on 64 bit allows Functionality Bypass.This issue affects ZXR10 1800-2S series ,ZXR10 2800-4,ZXR10 3800-8,ZXR10 160 series: V4.00.10 and earlier. La vulnerabilidad de administración de privilegios incorrecta en las series ZTE ZXR10 1800-2S, ZXR10 2800-4, ZXR10 3800-8, ZXR10 160 en 64 bits permite la omisión de funcionalidad. Este problema afecta a las series ZXR10 1800-2S, ZXR10 2800-4, ZXR10 3... • https://support.zte.com.cn/zte-iccp-isupport-webui/bulletin/detail/5359853646778130472 • CWE-269: Improper Privilege Management •
CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0CVE-2017-10935
https://notcve.org/view.php?id=CVE-2017-10935
25 Jul 2018 — All versions prior to ZSRV2 V3.00.40 of the ZTE ZXR10 1800-2S products allow remote authenticated users to bypass the original password authentication protection to change other user's password. Todas las versiones anteriores a ZSRV2 V3.00.40 de los productos ZTE ZXR10 1800-2S permiten que usuarios autenticados remotos omitan la protección de autenticación por contraseña original para cambiar las contraseñas de otros usuarios. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1008723 •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-10930
https://notcve.org/view.php?id=CVE-2017-10930
19 Sep 2017 — The ZXR10 1800-2S before v3.00.40 incorrectly restricts access to a resource from an unauthorized actor, resulting in ordinary users being able to download configuration files to steal information like administrator accounts and passwords. ZXR10 1800-2S en versiones anteriores a la 3.00.40 restringe incorrectamente el acceso a un recurso de un actor sin autorización. Esto provoca que los usuarios normales sean capaces de descargar archivos de configuración para robar información, como por ejemplo las cuenta... • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1008262 • CWE-552: Files or Directories Accessible to External Parties •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-10931
https://notcve.org/view.php?id=CVE-2017-10931
19 Sep 2017 — The ZXR10 1800-2S before v3.00.40 incorrectly restricts the download of the file directory range for WEB users, resulting in the ability to download any files and cause information leaks such as system configuration. ZXR10 1800-2S en versiones anteriores a la 3.00.40 restringe incorrectamente las descarga del rango del directorio de archivos para los usuarios WEB. Esto provoca que se pueda descargar cualquier archivo y provocar filtraciones de información como la configuración del sistema. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1008262 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •