漏洞标题
N/A
漏洞描述信息
ZTE MF920产品的所有版本,包括BD_R218V2.4版本,都受到信息泄漏漏洞的影响。由于某些接口可以在无需登录的情况下获取WebUI登录密码,攻击者可以利用该漏洞获取受影响组件的敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
All versions up to BD_R218V2.4 of ZTE MF920 product are impacted by information leak vulnerability. Due to some interfaces can obtain the WebUI login password without login, an attacker can exploit the vulnerability to obtain sensitive information about the affected components.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
中兴通讯 ZTE MF920 访问控制错误漏洞
漏洞描述信息
ZTE MF920是中国中兴通讯(ZTE)公司的一款无线调制解调器设备。 ZTE MF920 BD_R218V2.4及之前版本中存在访问控制错误漏洞,该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
CVSS信息
N/A
漏洞类别
授权问题