中兴通讯一款移动互联产品存在多个漏洞

初始发布日期:2021年10月15日

 

CVE 编号

CVE-2021-21743

CVE-2021-21744

CVE-2021-21745

CVE-2021-21746

CVE-2021-21747

CVE-2021-21748

CVE-2021-21749

 

CVSS 3.1 基础得分

CVE-2021-21743:6.3中危(AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L)

CVE-2021-21744:5.4 中危(AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L)

CVE-2021-21745:4.7 中危(AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N)

CVE-2021-21746:6.1中危(AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)

CVE-2021-21747:6.1 中危(AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)

CVE-2021-21748:9.6 严重(AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H)

CVE-2021-21749:8.3 高危(AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H)

 

漏洞描述

CVE-2021-21743:中兴通讯MF971R产品存在CRLF注入漏洞,攻击者可通过特制的HTTP请求利用该漏洞修改http响应头信息。

CVE-2021-21744:中兴通讯MF971R产品存在配置文件控制漏洞,攻击者利用该漏洞修改配置参数造成设备的某些安全机制被关闭

CVE-2021-21745:中兴通讯MF971R产品存在Referer校验绕过漏洞,由于缺少CSRF校验,攻击者通过发送请求诱使用户点击,成功利用该漏洞可以进行非法授权操作。

CVE-2021-21746、CVE-2021-21747:中兴通讯MF971R产品存在2个反射型跨站脚本(XSS)漏洞,攻击者可利用漏洞获取设备的Cookie信息。

CVE-2021-21748、CVE-2021-21749:中兴通讯MF971R产品存在2个基于堆栈的缓冲区溢出漏洞,攻击者可利用该漏洞执行任意代码。 

 

影响和修复

产品名称

受影响版本号

修复版本号

MF971R

BD_ZTE_MF971RV1.0.0B05

BD_ZTE_MF971RV1.0.0B06

BD_PLKPLMF971R1V1.0.0B06

BD_PLKPLMF971R1V1.0.0B07

BD_MF971R2V1.0.0B03

BD_MF971R2V1.0.0B04

BD_ZTE_MF971RS2V1.0.0B03

BD_ZTE_MF971RS2V1.0.0B04

BD_ZTE_MF971RSV1.0.0B05

BD_ZTE_MF971RSV1.0.0B06

 

致谢

中兴通讯感谢 Cisco Talos的安全研究人员Marcin 'Icewall' Noga对我们产品的关注并与我们协同披露漏洞。

 

更新记录

2021年 10月 15 日,初始发布。

 

版本升级方法

支持自动更新的设备会收到版本更新提示,用户可以按照提示升级。如未收到版本更新提示,请咨询相关服务提供商获取更新信息。

 

全球客户技术支持

http://support.zte.com.cn/support/web/Contact.aspx#

 

中兴通讯PSIRT 

https://www.zte.com.cn/china/cybersecurity/ztepsirt.html