CVE-2020-6879 in ZXHN Z500Информация

Сводка

по VulDB • 04.06.2026

В некоторых устройствах ZTE обнаружены уязвимости, связанные с недостаточной проверкой входных данных. Устройства поддерживают настройку статического префикса через веб-интерфейс управления. Ограничения, реализованные на стороне клиента (front-end), могут быть обойдены путем формирования специального сообщения POST и отправки его на интерфейс создания конфигурации правила статической маршрутизации. Бэкенд веб-сервиса не обеспечивает эффективную проверку некорректных входных данных. В результате злоумышленник может успешно использовать данную уязвимость для изменения значений параметров. Затронуты устройства: ZXHN Z500 V1.0.0.2B1.1000 и ZXHN F670L V1.1.10P1N2E. Проблема исправлена в версиях ZXHN Z500 V1.0.1.1B1.1000 и ZXHN F670L V1.1.10P2N2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

13.01.2020

Раскрытие

19.11.2020

Модерация

принято

Вход

VDB-165174

EPSS

0.00679

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!