Routeur ZTE MF971R

Refer: 

tunCERT/Vuln.2021-462

Version: 

1.0

Date version: 

2021-10-19

Score cvss: 

9.60

Classification: 

  • Très critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Type: 

  • Cross Site Scripting

Conséquence: 

Déni de service
Exécution de code arbitraire

Logiciels impactés (s) :

ZTE

  • MF971R wa_inner_version:BD_LVWRGBMF971RV1.0.0B01, wa_inner_version:BD_PLKPLMF971R1V1.0.0B06, zte_topsw_goahead - MD5 B2176B393A97B5BA13791FC591D2BE3F, zte_topsw_goahead - MD5 bf5ada32c9e8c815bfd51bfb5b8391cb

Description: 

Des vulnérabilités ont été découvertes dans le routeur Routeur ZTE MF971R. L'exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire et de causer un déni de service. NB: Des preuves de concept ont été publiées sur le net.

Solution: 

Mettre à jour le routeur ZTE MF971R
Téléchargement des mises à jour

Identificants du problème: 

CVE-2021-21743

CVE-2021-21744

CVE-2021-21745

CVE-2021-21746

CVE-2021-21747

CVE-2021-21748

CVE-2021-21749

Documentation additionnelle: 

Bulletin de sécurité talos TALOS-2021-1313
https://talosintelligence.com/vulnerability_reports/TALOS-2021-1313
Bulletin de sécurité talos TALOS-2021-1316
https://talosintelligence.com/vulnerability_reports/TALOS-2021-1316
Bulletin de sécurité talos TALOS-2021-1317
https://talosintelligence.com/vulnerability_reports/TALOS-2021-1317
Bulletin de sécurité talos TALOS-2021-1318
https://talosintelligence.com/vulnerability_reports/TALOS-2021-1318
Bulletin de sécurité talos TALOS-2021-1319
https://talosintelligence.com/vulnerability_reports/TALOS-2021-1319
Bulletin de sécurité talos TALOS-2021-1320
https://talosintelligence.com/vulnerability_reports/TALOS-2021-1320
Bulletin de sécurité talos TALOS-2021-1321
https://talosintelligence.com/vulnerability_reports/TALOS-2021-1320

Date de publication: 

2021-10-19

Référence: 

462