初始发布日期:2022年2月23日 CVE 编号 CVE-2022-23135 CVSS 3.1 基础得分 6.1 中 (AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:H) 漏洞描述 中兴通讯部分家庭网关产品存在目录遍历漏洞,由于系统缺乏对用户修改目的路径的校验,具有特定权限的攻击者登录设备后,通过修改FTP访问路径,能够越权访问、修改设备系统路径内容,从而导致信息泄露,影响设备正常使用。 影响和修复 产品名称 | 受影响版本号 | 修复版本号 | ZXHN F677 ZXHN F477 | V9.0.0P1N28及之前的版本 | V9.0.0P1N29 |
来源 该漏洞由中兴通讯内部测试发现。 更新记录 2022年2月23日,初始发布。 版本升级方法 请联系中兴全球客户支持获取升级版本。 全球客户技术支持 https://support.zte.com.cn/support/web/Contact.aspx# 中兴通讯PSIRT https://www.zte.com.cn/china/cybersecurity/ztepsirt.html
|