中兴通讯H388X产品存在权限许可和访问控制漏洞

初始发布日期:2024年6月19日

 

漏洞编号   

CVE编号:CVE-2023-25646                CNNVD编号:CNNVD-2024-88974696

 

CVSS 3.1 基础得分

7.1高危(AV:P/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H)

 

漏洞类型

权限许可和访问控制

 

漏洞描述

中兴通讯H388X产品存在权限提升漏洞,该漏洞源于串口暴力破解,有普通用户权限的攻击者通过执行特定操作可利用该漏洞在受影响设备上获得提升的权限。

 

影响和修复

产品名称

受影响版本号

修复版本号

ZXHN H388X

H388X V10.1: AGZHM_1.3.1

H388X V10.1: AGZHM_1.4.0

 

致谢

中兴通讯感谢安全研究人员Filippo Pitzalis (Abissi SRL)对我们产品的关注并与我们协同披露漏洞。

 

更新记录

2024年6月19 日,初始发布。

 

版本升级方法

联系中兴全球客户支持获取升级版本。

 

全球客户技术支持

http://support.zte.com.cn/support/web/Contact.aspx#

中兴通讯PSIRT

https://www.zte.com.cn/china/cybersecurity/ztepsirt.html

[Close]