Service Bulletins Detail


中兴通讯一些产品存在安全漏洞


初始发布日期：2020年11月13日 CVE 编号 CVE-2020-6879 CVSS 3.1基础得分 3.5低危（AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N）漏洞描述中兴通讯一些设备存在输入验证漏洞。由于设备支持通过Web管理页面配置静态前缀，通过构造POST请求报文，对创建静态路由规则配置接口发送请求可绕过前端代码的限制，WEB服务后端未对该异常输入进行有效的验证，攻击者成功利用该漏洞可篡改静态前置参数值。影响和修复来源该漏洞由中兴通讯内部测试发现。更新记录 2020年11月13日，初始发布。支持团队的联系方式 1.ZTE全球客户支持中心热线： 0755-26770800 800-830-1118 400-830-1118 2.登录中兴通讯技术支持网站的产品论坛提交问题中兴通讯PSIRT 如果您需要获取帮助、反馈中兴通讯产品的漏洞信息、获取中兴通讯公司产品安全事件响应服务及获取中兴通讯产品漏洞信息，请联系中兴通讯产品安全事件响应组（ZTE PSIRT）：psirt@zte.com.cn，PGP Key ID：FF095577。

中兴通讯一些产品存在安全漏洞

初始发布日期：2020年11月13日

CVE 编号

CVE-2020-6879

CVSS 3.1基础得分

3.5低危（AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N）

漏洞描述

中兴通讯一些设备存在输入验证漏洞。由于设备支持通过Web管理页面配置静态前缀，通过构造POST请求报文，对创建静态路由规则配置接口发送请求可绕过前端代码的限制，WEB服务后端未对该异常输入进行有效的验证，攻击者成功利用该漏洞可篡改静态前置参数值。

影响和修复

来源

该漏洞由中兴通讯内部测试发现。

更新记录

2020年11月13日，初始发布。

支持团队的联系方式

1.ZTE全球客户支持中心热线：

0755-26770800

800-830-1118

400-830-1118

2.登录中兴通讯技术支持网站的产品论坛提交问题

中兴通讯PSIRT

如果您需要获取帮助、反馈中兴通讯产品的漏洞信息、获取中兴通讯公司产品安全事件响应服务及获取中兴通讯产品漏洞信息，请联系中兴通讯产品安全事件响应组（ZTE PSIRT）：psirt@zte.com.cn，PGP Key ID：FF095577。