CVE-2020-6879 in ZXHN Z500
Сводка
по VulDB • 04.06.2026
В некоторых устройствах ZTE обнаружены уязвимости, связанные с недостаточной проверкой входных данных. Устройства поддерживают настройку статического префикса через веб-интерфейс управления. Ограничения, реализованные на стороне клиента (front-end), могут быть обойдены путем формирования специального сообщения POST и отправки его на интерфейс создания конфигурации правила статической маршрутизации. Бэкенд веб-сервиса не обеспечивает эффективную проверку некорректных входных данных. В результате злоумышленник может успешно использовать данную уязвимость для изменения значений параметров. Затронуты устройства: ZXHN Z500 V1.0.0.2B1.1000 и ZXHN F670L V1.1.10P1N2E. Проблема исправлена в версиях ZXHN Z500 V1.0.1.1B1.1000 и ZXHN F670L V1.1.10P2N2.
If you want to get best quality of vulnerability data, you may have to visit VulDB.