Lädt...

🕵️ ZTE ZXHN H108N R1A vor ZTE.bhs.ZXHNH108NR1A.k_PE cgi-bin/webproc errorpage Cross Site Scripting


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 79976
Betroffen: ZTE ZXHN H108N R1A
Veröffentlicht: 30.12.2015
Risiko: problematisch

Erstellt: 02.01.2016
Aktualisiert: 03.01.2016
Eintrag: 66.2% komplett

Beschreibung

Eine problematische Schwachstelle wurde in ZTE ZXHN H108N R1A entdeckt. Es geht hierbei um eine unbekannte Funktion der Datei cgi-bin/webproc. Mittels Manipulieren des Arguments errorpage mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf die Integrität. CVE fasst zusammen:

Cross-site scripting (XSS) vulnerability in cgi-bin/webproc on ZTE ZXHN H108N R1A devices before ZTE.bhs.ZXHNH108NR1A.k_PE allows remote attackers to inject arbitrary web script or HTML via the errorpage parameter.

Die Schwachstelle wurde am 30.12.2015 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2015-7252 statt. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk passieren. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.

Ein Upgrade auf die Version ZTE.bhs.ZXHNH108NR1A.k_PE vermag dieses Problem zu beheben.

CVSS

Base Score: 4.0 (CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N) [?]
Temp Score: 3.5 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Cross Site Scripting
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: ZXHN H108N R1A ZTE.bhs.ZXHNH108NR1A.k_PE

Timeline

30.12.2015 | Advisory veröffentlicht
02.01.2016 | VulDB Eintrag erstellt
03.01.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2015-7252 (mitre.org) (nvd.nist.org) (cvedetails.com)

...

🕵️ ZTE ZXHN H168N/ZXHN H108N cross-site request forgery [CVE-2021-21729]


📈 82.06 Punkte
🕵️ Sicherheitslücken

🕵️ ZTE ZXHN H108N R1A/ZXV10 W300 erweiterte Rechte [CVE-2015-8703]


📈 79.73 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2015-8703 | ZTE ZXHN H108N R1A/ZXV10 W300 information disclosure (EDB-38773 / BID-77421)


📈 79.73 Punkte
🕵️ Sicherheitslücken

🕵️ ZTE ZXHN H108N R1A/ZXV10 W300 erweiterte Rechte [CVE-2015-8703]


📈 79.73 Punkte
🕵️ Sicherheitslücken

🕵️ ZTE ZXHN Z500/ZXHN F670L Rule Configuration tamper input validation


📈 51.8 Punkte
🕵️ Sicherheitslücken

🕵️ ZTE ZXHN F670 up to V1.1.10P3T18 cross site scripting [CVE-2019-3418]


📈 39.52 Punkte
🕵️ Sicherheitslücken

🕵️ D-Link DAP-2020 1.01rc001 CGI Script errorpage file inclusion


📈 38.58 Punkte
🕵️ Sicherheitslücken

🕵️ ZTE ZXHN H108N R1A vor ZTE.bhs.ZXHNH108NR1A.k_PE cgi-bin/webproc errorpage Cross Site Scripting


📈 38.39 Punkte
🕵️ Sicherheitslücken

🕵️ ZTE ZXHN H108N R1A vor ZTE.bhs.ZXHNH108NR1A.k_PE cgi-bin/webproc errorpage Cross Site Scripting


📈 38.39 Punkte
🕵️ Sicherheitslücken

⚠️ #0daytoday #ZTE ZXHN-H108NS Stack Buffer Overflow / Denial Of Service Exploit [dos #exploits #0day #Exploit]


📈 30.7 Punkte
⚠️ PoC

⚠️ [webapps] ZTE ZXHN H168N - Improper Access Restrictions


📈 30.7 Punkte
⚠️ PoC

⚠️ ZTE ZXHN-H108NS Stack Buffer Overflow / Denial Of Service


📈 30.7 Punkte
⚠️ PoC

⚠️ ZTE Home Gateway ZXHN H168N 2.2 Access Control Bypass


📈 30.7 Punkte
⚠️ PoC

💾 ZTE ZXHN-H108NS Stack Buffer Overflow / Denial Of Service


📈 30.7 Punkte
💾 IT Security Tools

💾 ZTE Home Gateway ZXHN H168N 2.2 Access Control Bypass


📈 30.7 Punkte
💾 IT Security Tools

🕵️ Medium CVE-2018-7359: ZTE Zxhn f670 firmware


📈 30.7 Punkte
🕵️ Sicherheitslücken

💾 ZTE ZXHN-H108NS Authentication Bypass


📈 30.7 Punkte
💾 IT Security Tools

🕵️ Medium CVE-2018-7359: ZTE Zxhn f670 firmware


📈 30.7 Punkte
🕵️ Sicherheitslücken

🕵️ ZTE ZXHN H168N up to 3.5.0_EG1T4_TE Wizard Page information disclosure


📈 30.7 Punkte
🕵️ Sicherheitslücken

🕵️ Low CVE-2018-7361: ZTE Zxhn f670 firmware


📈 30.7 Punkte
🕵️ Sicherheitslücken

🕵️ ZTE ZXHN HS562 1.0.0.0B2.0000/1.0.0.0B3.0000E Cloud-End App access control


📈 30.7 Punkte
🕵️ Sicherheitslücken

🕵️ Low CVE-2018-7361: ZTE Zxhn f670 firmware


📈 30.7 Punkte
🕵️ Sicherheitslücken

🕵️ ZTE ZXHN H168N 3.5.0_TY.T6 CLI access control


📈 30.7 Punkte
🕵️ Sicherheitslücken

🕵️ ZTE ZXHN F670 up to V1.1.10P3T18 Parameter command injection


📈 30.7 Punkte
🕵️ Sicherheitslücken

🕵️ ZTE ZXHN F670 V1.1.10P3T18 NULL Pointer Dereference denial of service


📈 30.7 Punkte
🕵️ Sicherheitslücken

🕵️ ZTE ZXHN F670 V1.1.10P3T18 Access Control privilege escalation


📈 30.7 Punkte
🕵️ Sicherheitslücken

🕵️ ZTE ZXHN F670 V1.1.10P3T18 appviahttp Service privilege escalation


📈 30.7 Punkte
🕵️ Sicherheitslücken

🕵️ ZTE ZXHN F670 V1.1.10P3T18 Heap-based memory corruption


📈 30.7 Punkte
🕵️ Sicherheitslücken

🕵️ ZTE ZXHN F670 V1.1.10P3T18 appviahttp Service information disclosure


📈 30.7 Punkte
🕵️ Sicherheitslücken

matomo