Vulnerabilidad en algunos dispositivos PON MDU de ZTE (CVE-2021-21734)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-312
Almacenamiento de información sensible en texto claro
Fecha de publicación:
28/05/2021
Última modificación:
10/06/2021
Descripción
Algunos dispositivos PON MDU de ZTE almacenan información confidencial en texto plano, y los usuarios con autoridad de inicio de sesión pueden obtenerla al ingresar un comando. Esto afecta: dispositivo ZTE PON MDU ZXA10 F821 versión V1.7.0P3T22, ZXA10 F822 versión V1.4.3T6, ZXA10 F819 versión V1.2.1T5, ZXA10 F832 versión V1.1.1T7, ZXA10 F839 versión V1.1.0T8, ZXA10 F809 versión V3.2A10T1, ZXA10 F809 versión V3.2.1T1 F822P versión V1.1.1T7, ZXA10 F832 versión V2.00.00.01
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:zte:zxa10_f821_firmware:1.7.0p3t22:*:*:*:*:*:*:* | ||
| cpe:2.3:h:zte:zxa10_f821:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zte:zxa10_f822_firmware:1.4.3t6:*:*:*:*:*:*:* | ||
| cpe:2.3:h:zte:zxa10_f822:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zte:zxa10_f819_firmware:1.2.1t5:*:*:*:*:*:*:* | ||
| cpe:2.3:h:zte:zxa10_f819:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zte:zxa10_f832_firmware:1.1.1t7:*:*:*:*:*:*:* | ||
| cpe:2.3:h:zte:zxa10_f832:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zte:zxa10_f839_firmware:1.1.0t8:*:*:*:*:*:*:* | ||
| cpe:2.3:h:zte:zxa10_f839:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zte:zxa10_f809_firmware:3.2.1t1:*:*:*:*:*:*:* | ||
| cpe:2.3:h:zte:zxa10_f809:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zte:zxa10_f822p_firmware:1.1.1t7:*:*:*:*:*:*:* | ||
| cpe:2.3:h:zte:zxa10_f822p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zte:zxa10_f832v2_firmware:2.00.00.01:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página