ID de Prueba:	1.3.6.1.4.1.25623.1.0.103924
Categoría:	Web application abuses
Título:	ZTE F460/F660 Backdoor Unauthorized Access Vulnerability
Resumen:	ZTE F460/F660 are prone to an unauthorized-access vulnerability.
Descripción:	Summary: ZTE F460/F660 are prone to an unauthorized-access vulnerability. Vulnerability Insight: web_shell_cmd.gch on ZTE F460 and F660 cable modems allows remote attackers to obtain administrative access via sendcmd requests Vulnerability Impact: Attackers can exploit this issue to execute arbitrary commands with administrator level access on the affected device. This may aid in further attacks. Solution: Ask the Vendor for an update. CVSS Score: 10.0 CVSS Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C
Referencia Cruzada:	Common Vulnerability Exposure (CVE) ID: CVE-2014-2321 CERT/CC vulnerability note: VU#600724 http://www.kb.cert.org/vuls/id/600724 http://www.myxzy.com/post-411.html https://community.rapid7.com/community/infosec/blog/2014/03/03/disclosure-r7-2013-18-zte-f460-and-zte-f660-webshellcmdgch-backdoor
Copyright	Copyright (C) 2014 Greenbone AG

Esta es sólo una de 146377 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa. Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.