ZTE Corporationのケーブルモデムにバックドアの脆弱性が確認された。影響を受けるのはZTE F460とZTE F660で、web_shell_cmd.gchスクリプトはデバイスへの管理者アクセス権が認証されていないコマンドを受け入れるバックドアの脆弱性が存在し、特定の状況においてWANインターフェイスからアクセス可能状態となる。この脆弱性が悪用されると、認証されていない攻撃者がデバイス上で管理者レベルのアクセス権をもつコマンドの実行をする恐れがある。現時点ではこの脆弱性に対する解消法は確認されていない。回避策としてデバイスにログインし、web_shell_cmd.gchスクリプトを削除することでこの脆弱性を軽減できる。
