Security Lab

Множественные уязвимости в ZTE R5300G4, R8500G4, and R5500G4 devices

Дата публикации:24.07.2020
Всего просмотров:1007
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv3.1 рейтинг: 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
7.2 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2020-6871
CVE-2020-6872
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: R5300G4
R8500G4
R5500G4
Уязвимые версии: R5300G4 версии V03.05.0044, V03.04.0020, V03.05.0040, V03.05.0043, V03.05.0045, V03.05.0046, V03.05.0047, V03.07.0100, V03.07.0108, V03.07.0200, V03.07.0300, V03.08.0100
R8500G4 версии V03.05.0020, V03.05.0400, V03.06.0100, V03.07.0101, V03.07.0103
R5500G4 версии V03.06.0100, V03.07.0100, V03.07.0200, V03.08.0100
Описание:

Множественные уязвимости в ZTE R5300G4, R8500G4, and R5500G4 devices

URL производителя: https://www.zte.com.cn/global/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020072425