Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-3415

Vulnerabilidad en Los dispositivos MW NR8000 (CVE-2019-3415)

Tipo: 
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Gravedad: 
Baja
Fecha publicación : 
11/07/2019
Última modificación: 
17/07/2019
Descripción
Los dispositivos MW NR8000V2.4.4.03 y NR8000V2.4.4.04 de ZTE, se ven afectados por la vulnerabilidad de salto de ruta (path traversal). Debido a un salto de ruta, los usuarios pueden descargar cualquier archivo.
Impacto
Vector de acceso: No disponible
Complejidad de Acceso: Baja
Autenticación: No disponible
Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:zte:zxmw_nr8000_firmware:2.4.4.03:*:*:*:*:*:*:*
  • cpe:2.3:h:zte:zxmw_nr8000:-:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos