|
初始发布日期:2024年08月08日 漏洞编号 CVE编号:CVE-2024-22069 CNNVD编号:CNNVD-2024-30545613 CVSS 3.1 基础得分 7.1 高危 (AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:L/A:L) 漏洞描述 中兴通讯ZXV10 XT802/ET301产品存在权限许可和访问控制漏洞。普通权限用户登录终端web,通过截取修改用户名密码的请求,可以非法修改管理员用户密码。 影响和修复 产品名称 | 受影响版本号 | 修复版本号 | ZXV10 ET301 | V3.22.11P3之前版本 | V3.22.11P3 | ZXV10 XT802 | V2.24.10P1之前版本 | V2.24.10P1 |
来源 外部白帽上报 致谢 中兴通讯感谢国家信息安全漏洞共享平台(CNVD)对我们产品的关注并与我们协同披露漏洞。 更新记录 2024年08月08日,初始发布。 版本升级方法 使用ZXV10 ET301/XT802产品的用户会收到更新提示,用户可以按照提示升级。如未收到更新提示,请咨询相关服务提供商获取更新信息。 全球客户技术支持 http://support.zte.com.cn/support/web/Contact.aspx# 中兴通讯PSIRT https://www.zte.com.cn/china/cybersecurity/ztepsirt.html
|