初始发布日期:2022年5月12日 CVE 编号 CVE-2022-23139 CVSS:3.1 基础得分 低危 2.7(AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L) 漏洞描述 中兴通讯ZXMP M721产品存在权限许可和访问控制漏洞。由于sftp查看到的文件夹权限为666,与实际权限不符,容易造成用户忽略对文件的权限配置修改,从而导致低权限账号实际可以获得对关键文件的更高操作权限。 影响和修复 产品名称 | 受影响版本号 | 修复版本号 | ZXMP M721 | V5.10.030.006 | V5.10.033.001 |
来源 该漏洞由中兴通讯内部测试发现。 更新记录 2022年5月12日,初始发布。 版本升级方法 请联系中兴全球客户支持获取升级版本。 全球客户技术支持 http://support.zte.com.cn/support/web/Contact.aspx# 中兴通讯PSIRT https://www.zte.com.cn/china/cybersecurity/ztepsirt.html
|