Уязвимость микропрограммного обеспечения радиорелейных систем ZTE серии NR8000, связана с процедурой десериализации объектов Java при обработке запросов службой Java RMI (Remote Method Invocation) с использованием библиотеки Apache Commons Collections (ACC). Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольный код, отправив специально сформированный RMI-запрос
Использование рекомендаций: http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1008422
| Балл | 10 — критическая опасность |