|
初始发布日期:2024年5月10日 漏洞编号 CVE编号:CVE-2024-22064 CNNVD编号: CNNVD-2024-07840129 CVSS 3.1 基础得分 8.3 高危 (AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L) 漏洞类型 配置错误 漏洞描述 中兴公司的ePDG产品在VoWiFi用户接入ePDG网络的IKE流程中,默认配置下会轮流使用一组固定的秘钥与终端建立安全连接。如果这组秘钥泄露或被破解,可能会导致使用该秘钥的用户会话信息泄露。 影响和修复 产品名称 | 受影响版本号 | 修复版本号 | ZXUN-ePDG | V5.20.19及以前的版本 | V5.20.20 |
致谢 中兴通讯感谢维也纳大学的安全研究人员Gabriel K. Gegenhuber,Florian Holzbauer,Edgar Weippl,SBA 研究员Philipp Frenzel,CISPA 亥姆霍兹信息安全中心的Adrian Dabrowski对我们产品的关注并与负责任的披露漏洞,我们还感谢GSMA CVD项目对此漏洞协同披露的沟通配合。 更新记录 2024年05月10日,初始发布。 版本升级方法 ZTE已经通知了受影响的全球客户,并指导其修复。如果有更多问题,请联系中兴全球客户中心。 全球客户技术支持 http://support.zte.com.cn/support/web/Contact.aspx# 中兴通讯PSIRT https://www.zte.com.cn/china/cybersecurity/ztepsirt.html
|