Vulnerabilidad en el módulo del software de administración del servidor de ZTE (CVE-2020-6871)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
20/07/2020
Última modificación:
24/07/2020
Descripción
El módulo del software de administración del servidor de ZTE presenta una vulnerabilidad de un problema de autenticación, que permite a usuarios omitir la autenticación del servidor y ejecutar algunos comandos para usuarios de alto nivel. Esto afecta a las versiones: (R5300G4V03.08.0100/V03.07.0300/ V03.07.0200/V03.07.0108/V03.07.0100/V03.05.0047/V03.05.0046/ V03.05.0045/V03.05.0044/V03.05.0043/V03.05.0040/V03. 04.0020; R8500G4V03.07.0103/V03.07.0101/V03.06.0100/V03.05.0400/ V03.05.0020;R5500G4V03.08.0100/V03.07.0200/V03.07.0100/ V03.06.0100)
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:zte:r8500g4_firmware:03.05.0020:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zte:r8500g4_firmware:03.05.0400:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zte:r8500g4_firmware:03.06.0100:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zte:r8500g4_firmware:03.07.0101:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zte:r8500g4_firmware:03.07.0103:*:*:*:*:*:*:* | ||
| cpe:2.3:h:zte:r8500g4:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zte:r5500g4_firmware:03.06.0100:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zte:r5500g4_firmware:03.07.0100:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zte:r5500g4_firmware:03.07.0200:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zte:r5500g4_firmware:03.08.0100:*:*:*:*:*:*:* | ||
| cpe:2.3:h:zte:r5500g4:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zte:r5300g4_firmware:03.04.0020:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zte:r5300g4_firmware:03.05.0040:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zte:r5300g4_firmware:03.05.0043:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zte:r5300g4_firmware:03.05.0044:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página