CVE-2021-21745

Medium

ZTE MF971R product has a Referer authentication bypass vulnerability. Without CSRF verification, an attackercould use this vulnerability to…

zte·CWE-352·Published 2021-10-20

CVSS

4.3

EPSS

0.56

KEV

Exploits

cve.orgen

223 chars

ZTE MF971R product has a Referer authentication bypass vulnerability. Without CSRF verification, an attackercould use this vulnerability to perform illegal authorization operations by sending a request to the user to click.

NVDen

223 chars

NVDes

285 chars

El producto ZTE MF971R presenta una vulnerabilidad de omisión de autenticación Referer. Sin la verificación de tipo CSRF, un atacante podría usar esta vulnerabilidad para llevar a cabo operaciones de autorización ilegales mediante el envío de una petición al usuario para que haga clic

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	4.3	8.6	2.9	AV:N/AC:M/Au:N/C:N/I:P/A:N
3.1	Primary	NVD	4.3	2.8	1.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N