中兴通讯一款家庭网关产品存在信息泄露漏洞

初始发布日期:202184

 

CVE 编号

CVE-2021-21740

 

CVSS 3.1 基础得分

1.8 低危 (AV:P/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N

 

漏洞描述

中兴通讯一款家庭网关产品的数字媒体播放器(DMS)存在信息泄露漏洞,攻击者把内置了软链接的U盘插入到已开启DMS功能的家庭网关上,通过访问U盘的软链接达到访问设备目录的目的,造成信息泄露。

 

影响和修复

产品名称

受影响版本号

修复版本号

ZXHN H2640

V10.0.0C6_TY

V10.0.0P6_TY

 

来源

该漏洞由中兴通讯内部测试发现。

 

更新记录

202184日,初始发布

 

支持团队的联系方式

1. ZTE全球客户支持中心热线:

0755-26770800

800-830-1118

400-830-1118

2. 登录中兴通讯技术支持网站的产品论坛提交问题

 

中兴通讯PSIRT

如果您需要获取帮助、反馈中兴通讯产品的漏洞信息、获取中兴通讯公司产品安全事件响应服务及获取中兴通讯产品漏洞信息,请联系中兴通讯产品安全事件响应组(ZTE PSIRT):psirt@zte.com.cnPGP Key ID:FF095577。