Vulnerabilità: CVE-2020-6882

ZTE E8810 / E8820 / E8822 serie router hanno una vulnerabilità di perdita di informazioni, che è causato da credenziali di accesso di servizio MQTT hard-coded sul dispositivo. L’aggressore remoto potrebbe utilizzare questa credenziale per connettersi al server MQTT, in modo da ottenere informazioni su altri dispositivi con l’invio di argomenti specifici. Questo influenza: <ZXHN E8810, E8820 ZXHN, ZXHN E8822> <E8810 V1.0.26, E8810 V2.0.1, E8820 V1.1.3L, E8820 V2.0.13, E8822 V2.0.13>


http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1014202
http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1014202
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6882


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi