Vulnerabilidad en productos ZTE (CVE-2015-7255)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
29/08/2017
Última modificación:
20/04/2025
Descripción
ZTE OX-330P, ZXHN H108N, W300V1.0.0S_ZRD_TR1_D68, HG110, GAN9.8T101A-B, MF28G, y ZXHN H108N utilizan certificados X.509 no únicos y claves de host SSH, lo que puede permitir a los atacantes remotos que obtengan credenciales u otra información sensible a través de un ataque Man-in-the-Middle (MitM), un ataque de descifrado pasivo o mediante la suplantación de un dispositivo legítimo.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:zte:ox-330p_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:zte:ox-330p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zte:zxhn_h108n_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:zte:zxhn_h108n:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zte:w300v1.0.0s_zrd_tr1_d68_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:zte:w300v1.0.0s_zrd_tr1_d68:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zte:hg110_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:zte:hg110:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zte:gan9.8t101a-b_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:zte:gan9.8t101a-b:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zte:mf28g_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:zte:mf28g:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zte:zxhn_h108n_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:zte:zxhn_h108n:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.kb.cert.org/vuls/id/566724
- https://github.com/sec-consult/houseofkeys/search?p=3&q=zte&type=&utf8=%E2%9C%93
- https://www.kb.cert.org/vuls/id/BLUU-A2NQYR
- http://www.kb.cert.org/vuls/id/566724
- https://github.com/sec-consult/houseofkeys/search?p=3&q=zte&type=&utf8=%E2%9C%93
- https://www.kb.cert.org/vuls/id/BLUU-A2NQYR