漏洞标题
N/A
漏洞描述信息
TE DSL ZXV10 W300 modems W300V2.1.0f_ER7_PE_O57和W300V2.1.0h_ER7_PE_O57允许远程验证的 non-administrator 用户通过拦截 outgoing password change request,将用户名参数从 "support" 更改为 "admin"。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ZTE ADSL ZXV10 W300 modems W300V2.1.0f_ER7_PE_O57 and W300V2.1.0h_ER7_PE_O57 allow remote authenticated non-administrator users to change the admin password by intercepting an outgoing password change request, and changing the username parameter from "support" to "admin".
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ZTE ADSL ZXV10 W300 安全漏洞
漏洞描述信息
ZTE ADSL ZXV10 W300是中国中兴通讯(ZTE)公司的一款ADSL调制解调器(Modem)产品。 ZTE ADSL ZXV10 W300 W300V2.1.0f_ER7_PE_O57版本和W300V2.1.0h_ER7_PE_O57版本中存在安全漏洞。远程攻击者可通过拦截传出的密码更改请求并将‘support’用户名参数改为‘admin’利用该漏洞更改管理员密码。
CVSS信息
N/A
漏洞类别
授权问题