初始发布日期:2021年1月18日 CVE 编号 CVE-2021-21723 CVSS 3.1 基础得分 8.6 高危(AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H) 漏洞描述 中兴通讯一些产品存在拒绝服务漏洞。由于产品在某些特定场景下对内存释放处理不当,远程攻击者通过执行一系列操作触发该漏洞造成内存泄露,最终可能导致设备拒绝服务。 影响和修复 产品名称 | 受影响版本号 | 修复版本号 | ZXR10 9904 ZXR10 9908 ZXR10 9916 ZXR10 9904-S ZXR10 9908-S | V1.01.10.B12及之前的所有版本 | V1.01.10.B13 |
来源 该漏洞由中兴通讯内部测试发现。 更新记录 2021年1月18日,初始发布。 支持团队的联系方式 1. ZTE全球客户支持中心热线: 0755-26770800 800-830-1118 400-830-1118 2. 登录中兴通讯技术支持网站的产品论坛提交问题 中兴通讯PSIRT 如果您需要反馈中兴通讯产品的漏洞、获取中兴通讯公司产品安全事件响应服务及获取中兴通讯产品漏洞信息,请联系中兴通讯产品安全事件响应组(ZTE PSIRT):psirt@zte.com.cn,PGP Key ID:FF095577。
|