初始发布日期:2021年10月15日 CVE 编号 CVE-2021-21743 CVE-2021-21744 CVE-2021-21745 CVE-2021-21746 CVE-2021-21747 CVE-2021-21748 CVE-2021-21749 CVSS 3.1 基础得分 CVE-2021-21743:6.3中危(AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L) CVE-2021-21744:5.4 中危(AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L) CVE-2021-21745:4.7 中危(AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N) CVE-2021-21746:6.1中危(AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N) CVE-2021-21747:6.1 中危(AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N) CVE-2021-21748:9.6 严重(AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H) CVE-2021-21749:8.3 高危(AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H) 漏洞描述 CVE-2021-21743:中兴通讯MF971R产品存在CRLF注入漏洞,攻击者可通过特制的HTTP请求利用该漏洞修改http响应头信息。 CVE-2021-21744:中兴通讯MF971R产品存在配置文件控制漏洞,攻击者利用该漏洞修改配置参数造成设备的某些安全机制被关闭。 CVE-2021-21745:中兴通讯MF971R产品存在Referer校验绕过漏洞,由于缺少CSRF校验,攻击者通过发送请求诱使用户点击,成功利用该漏洞可以进行非法授权操作。 CVE-2021-21746、CVE-2021-21747:中兴通讯MF971R产品存在2个反射型跨站脚本(XSS)漏洞,攻击者可利用漏洞获取设备的Cookie信息。 CVE-2021-21748、CVE-2021-21749:中兴通讯MF971R产品存在2个基于堆栈的缓冲区溢出漏洞,攻击者可利用该漏洞执行任意代码。 影响和修复 产品名称 | 受影响版本号 | 修复版本号 | MF971R | BD_ZTE_MF971RV1.0.0B05 | BD_ZTE_MF971RV1.0.0B06 | BD_PLKPLMF971R1V1.0.0B06 | BD_PLKPLMF971R1V1.0.0B07 | BD_MF971R2V1.0.0B03 | BD_MF971R2V1.0.0B04 | BD_ZTE_MF971RS2V1.0.0B03 | BD_ZTE_MF971RS2V1.0.0B04 | BD_ZTE_MF971RSV1.0.0B05 | BD_ZTE_MF971RSV1.0.0B06 |
致谢 中兴通讯感谢 Cisco Talos的安全研究人员Marcin‘Icewall’Noga对我们产品的关注并与我们协同披露漏洞。 更新记录 2021年 10月 15 日,初始发布。 版本升级方法 支持自动更新的设备会收到版本更新提示,用户可以按照提示升级。如未收到版本更新提示,请咨询相关服务提供商获取更新信息。 全球客户技术支持 http://support.zte.com.cn/support/web/Contact.aspx# 中兴通讯PSIRT https://www.zte.com.cn/china/cybersecurity/ztepsirt.html
|