初始发布日期:2019年10月31日 CVE 编号 CVE-2019-3425 CVE-2019-3426 CVSS 3.0 基础得分 CVE-2019-3425:6.3 中危(CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L) CVE-2019-3426:5.9 中危(CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:L/A:N) 漏洞描述 CVE-2019-3425:中兴通讯9000EV5.0R1B12及之前的版本都存在权限许可和访问控制漏洞,攻击者可以利用该漏洞直接设置更改其它账户的密码。 CVE-2019-3426:中兴通讯9000EV5.0R1B12及之前的版本都存在输入验证漏洞,攻击者可利用该漏洞,进行未授权操作。 影响和修复 产品名称 | 受影响版本号 | 修复版本号 | ZXUPN-9000E | 9000EV5.0R1B12及之前的所有版本 | 9000EV5.0R3B1 |
来源 由中兴通讯内部测试发现。 更新记录 2019年10月31日,初始发布。 支持团队的联系方式 1. ZTE全球客户支持中心热线: 0755-26770800 800-830-1118 400-830-1118 2. 登录中兴通讯技术支持网站的产品论坛提交问题 中兴通讯PSIRT 如果您需要获取帮助、反馈中兴通讯产品的漏洞信息、获取中兴通讯公司产品安全事件响应服务及获取中兴通讯产品漏洞信息,请联系中兴通讯产品安全事件响应组(ZTE PSIRT):psirt@zte.com.cn,PGP Key ID:FF095577。
|