Podatność CVE-2017-10933


Publikacja: 2017-10-19   Modyfikacja: 2017-10-20

Opis:
All versions prior to V2.06.00.00 of ZTE ZXDT22 SF01, an monitoring system of ZTE energy product, are impacted by directory traversal vulnerability that allows remote attackers to read arbitrary files on the system via a full path name after host address.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
ZTE -> Zxdt22 sf01 firmware 

 Referencje:
http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1008582

Copyright 2022, cxsecurity.com

 

Back to Top