中兴通讯一款产品存在安全漏洞

始发布日期:2020115
 
 

CVE 编号

CVE-2020-6877

 
CVSS 3.1基础得分

6.3 中危 (AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L)

 
漏洞描述

中兴通讯一款产品存在信息泄露漏洞。攻击者可以利用该漏洞获取到手持终端鉴权密码,非法接入设备进行操作。

 
影响和修复
 

产品名称

受影响版本号

修复版本号

ZXA10 eODN

V2.3P2T1

V2.3.0.03

 
来源

该漏洞由中兴通讯内部测试发现。

 
更新记录

2020115日,初始发布

 
支持团队的联系方式

1. ZTE全球客户支持中心热线:

0755-26770800

800-830-1118

400-830-1118

2. 登录中兴通讯技术支持网站的产品论坛提交问题

 
中兴通讯PSIRT

如果您需要获取帮助、反馈中兴通讯产品的漏洞信息、获取中兴通讯公司产品安全事件响应服务及获取中兴通讯产品漏洞信息,请联系中兴通讯产品安全事件响应组(ZTE PSIRT):psirt@zte.com.cnPGP Key ID:FF095577。