初始发布日期:2021年12月27日 CVE 编号 CVE-2021-21750 CVE-2021-21751 CVSS 3.1 CVE-2021-21750:7.8高危(AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H) CVE-2021-21751:6.5中危(AV:A/AC:L/PR:H/UI:R/S:C/C:N/I:L/A:H) 漏洞描述 CVE-2021-21750:中兴通讯大视频分析产品存在一个提权漏洞,由于对定时任务的修改权限管理不当,一个拥有普通用户权限的攻击者可以利用该漏洞进行越权访问。 CVE-2021-21751:中兴通讯大视频分析产品存在一个输入验证漏洞,由于配置大屏页面时前后台校验不一致,一个拥有较高权限的攻击者可以利用该漏洞篡改URL导致服务异常。 影响和修复 产品名称 | 受影响版本号 | 修复版本号 | ZXIN10 CMS | ZXOMS-BIGDATA-IOPSWEBV3.01.01.04及之前的所有版本 | ZXOMS-BIGDATA-IOPSWEBV8.01.01.01 |
来源 该漏洞由中兴通讯内部测试发现。 更新记录 2021年12月27日,初始发布。 版本升级方法 请联系中兴全球客户支持获取升级版本。 全球客户技术支持 https://support.zte.com.cn/support/web/Contact.aspx# 中兴通讯PSIRT https://www.zte.com.cn/china/cybersecurity/ztepsirt.html
|