Уязвимость BDU:2024-04826

Идентификатор: BDU:2024-04826.

Наименование уязвимости: Уязвимость микропрограммного обеспечения маршрутизатора ZTE ZXHN H388X, связанная с неправильным сохранением разрешений, позволяющая нарушителю повысить свои привилегии.

Описание уязвимости: Уязвимость микропрограммного обеспечения маршрутизатора ZTE ZXHN H388X связана с неправильным сохранением разрешений. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью специально созданных запросов
Уязвимое ПО: Сетевое средство, ПО сетевого программно-аппаратного средства ZTE Corp. ZXHN H388X от 10.1:AGZHM_1.3.1 до 10.1:AGZHM_1.4.0 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 19.06.2024.
CVSS 2.0: AV:L/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению:
Использование рекомендаций:
https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1035844.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-25646. CNNVD-2024-88974696.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1035844