CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0CVE-2017-10935
https://notcve.org/view.php?id=CVE-2017-10935
All versions prior to ZSRV2 V3.00.40 of the ZTE ZXR10 1800-2S products allow remote authenticated users to bypass the original password authentication protection to change other user's password. Todas las versiones anteriores a ZSRV2 V3.00.40 de los productos ZTE ZXR10 1800-2S permiten que usuarios autenticados remotos omitan la protección de autenticación por contraseña original para cambiar las contraseñas de otros usuarios. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1008723 •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-10931
https://notcve.org/view.php?id=CVE-2017-10931
The ZXR10 1800-2S before v3.00.40 incorrectly restricts the download of the file directory range for WEB users, resulting in the ability to download any files and cause information leaks such as system configuration. ZXR10 1800-2S en versiones anteriores a la 3.00.40 restringe incorrectamente las descarga del rango del directorio de archivos para los usuarios WEB. Esto provoca que se pueda descargar cualquier archivo y provocar filtraciones de información como la configuración del sistema. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1008262 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-10930
https://notcve.org/view.php?id=CVE-2017-10930
The ZXR10 1800-2S before v3.00.40 incorrectly restricts access to a resource from an unauthorized actor, resulting in ordinary users being able to download configuration files to steal information like administrator accounts and passwords. ZXR10 1800-2S en versiones anteriores a la 3.00.40 restringe incorrectamente el acceso a un recurso de un actor sin autorización. Esto provoca que los usuarios normales sean capaces de descargar archivos de configuración para robar información, como por ejemplo las cuentas y contraseñas de administrador. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1008262 • CWE-552: Files or Directories Accessible to External Parties •