Вразливість у ZTE ZXHN H298A та H108N дозволяє викриття облікових даних адміністратора та WLAN

Вразливість у роутерах ZTE ZXHN H298A та H108N дозволяє викриття паролів адміністратора і WLAN, що створює ризик компрометації мережі.
CVE-2026-34474CVSS 7.5General

Вразливість у ZTE ZXHN H298A та H108N дозволяє викриття облікових даних адміністратора та WLAN

Вразливість у роутерах ZTE ZXHN H298A та H108N дозволяє викриття паролів адміністратора і WLAN, що створює ризик компрометації мережі.

CVSS
7.5 HIGH
EPSS
97.63%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У роутерах ZTE ZXHN H298A 1.1 та H108N 2.6 виявлено вразливість, що дозволяє через спеціально сформований запит до веб-інтерфейсу отримати чутливі дані, включно з паролями адміністратора та WLAN PSK. Це може призвести до обходу автентифікації та компрометації мережі.

Бізнес-вплив

Для власників та операторів мережевого обладнання ця вразливість означає високий ризик несанкціонованого доступу до адміністративних налаштувань роутера та мережі. Зловмисники можуть отримати повний контроль над пристроєм, що ставить під загрозу безпеку корпоративної або домашньої мережі, а також конфіденційність даних.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень прошивки від виробника та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до веб-інтерфейсу роутера з зовнішніх мереж, переглянути журнали доступу на предмет підозрілої активності та змінити всі паролі. Також варто розглянути тимчасове відключення пристроїв або заміну на безпечніші моделі.

Джерела