初始发布日期:2021年8月30日 CVE 编号 CVE-2021-21741 CVSS 3.1 基础得分 8.1高危(AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:L/A:L) 漏洞描述 中兴通讯一款会议管理系统存在命令执行漏洞。由于设备默认开启了一些服务,攻击者通过发送特定序列化命令,成功利用该漏洞可以执行任意命令。 影响和修复 产品名称 | 受影响版本号 | 修复版本号 | ZXV10 MS90 ZXV10 M9000C ZXV10 M910 | V1.2.20.01系列及之前的版本 V1.2.21.01及V1.2.21.01P01-P07 | V1.2.21.03P06 | V1.2.22.01系列的版本 | V2.22.10 | ZXV10 M900 | V1.2.19.01系列及之前版本 | 该产品已退市,建议用户购买使用新产品ZXV10 M910。用户也可联系中兴全球客户技术支持获取安全加固指导手册修改配置修复漏洞。 运营商客户请拨打4008301118(手机),8008301118(座机); 政企客户请拨打4008309870(手机),8008309870(座机)。 |
致谢 感谢国家信息安全漏洞共享平台(CNVD)向中兴通讯PSIRT提供安全问题报告。 更新记录 2021年8月30日,初始发布。 2023年5月26日,更新受影响产品。 版本升级方法 请联系中兴全球客户支持获取升级版本。 全球客户技术支持 http://support.zte.com.cn/support/web/Contact.aspx# 中兴通讯PSIRT https://www.zte.com.cn/china/cybersecurity/ztepsirt.html
|