中兴通讯一款产品存在拒绝服务漏洞

初始发布日期:2021329

 

CVE 编号

CVE-2021-21727

 

CVSS 3.1 基础得分

8.6 高危(AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H)

 

漏洞描述

中兴通讯一款产品存在拒绝服务漏洞。远程攻击者通过向受影响的设备发送精心构造的IPv6报文,可以进行流量放大攻击,最终导致设备拒绝服务。

 

影响和修复

产品名称

受影响版本号

修复版本号

ZXHN F623

V6.0.0P3T33及之前的版本

V6.0.0P3T34

 

致谢

中兴通讯感谢清华大学网络与信息安全实验室的安全研究员李想向中兴通讯上报漏洞。

 

更新记录

2021329日,初始发布

 

支持团队的联系方式

1. ZTE全球客户支持中心热线:

0755-26770800

800-830-1118

400-830-1118

2. 登录中兴通讯技术支持网站的产品论坛提交问题

 

中兴通讯PSIRT

如果您需要反馈中兴通讯产品的漏洞、获取中兴通讯公司产品安全事件响应服务及获取中兴通讯产品漏洞信息,请联系中兴通讯产品安全事件响应组(ZTE PSIRT):psirt@zte.com.cnPGP Key ID:FF095577。