anonhaven

CVE-2026-40436

HIGH CVSS 3.1: 7,1 EPSS 0.04%
Обновлено 13 апреля 2026
Zte
Параметр Значение
CVSS 7,1 (HIGH)
Поставщик Zte
Публичный эксплойт Нет

Продукт ZTE ZXEDM iEMS имеет уязвимость сброса пароля для любого пользователя. Поскольку управление облачным порталом EMS не контролирует должным образом доступ к функции получения списка пользователей, злоумышленники могут прочитать всю информацию списка пользователей через интерфейс списка пользователей. Злоумышленники могут сбросить пароли полученной пользовательской информации, создавая такие риски, как несанкционированные операции.

Показать оригинальное описание (EN)

The ZTE ZXEDM iEMS product has a password reset vulnerability for any user.Because the management of the cloud EMS portal does not properly control access to the user list acquisition function, attackers can read all user list information through the user list interface. Attackers can reset the passwords of obtained user information, causing risks such as unauthorized operations.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Уязвимые продукты

zte:zxedm iems

Ссылки 1

https://support.zte.com.cn/zte-iccp-isupport-webui/support/bulletin/security?la…
psirt@zte.com.cn
Share Post Share Share Share

Связанные уязвимости

CVE-2025-26706

Zte

5,3

CVE-2025-26705

Zte

7,5

CVE-2025-26704

Zte

4,3

CVE-2025-26703

Zte

4,3

CVE-2025-26702

Zte

7,5