Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en petición directa para rom-0 en la web root en el enrutador ZTE ZXV10 W300 (CVE-2014-4019)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
20/02/2020
Última modificación:
28/02/2020

Descripción

El enrutador ZTE ZXV10 W300 versiones de firmware W300V1.0.0a_ZRD_LK, almacena información confidencial en la web root con un control de acceso insuficiente, lo que permite a atacantes remotos leer archivos de respaldo por medio de una petición directa para rom-0.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:zte:zxv10_w300_firmware:w300v1.0.0a_zrd_lk:*:*:*:*:*:*:*
cpe:2.3:h:zte:zxv10_w300:-:*:*:*:*:*:*:*