初始发布日期:2022年9月19日 CVE 编号:CVE-2022-23144 CNNVD编号:CNNVD-2022-17282692 CVSS 3.1基础得分 低危3.8 (AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:L) 漏洞描述 中兴通讯ZXvSTB产品存在越权漏洞,由于权限控制不当,攻击者可以利用该漏洞越权删除默认应用类型,影响系统正常使用。 影响和修复 产品名称 | 受影响版本号 | 修复版本号 | ZXvSTB | ZXvSTB-CAMSV2.01.02.01及之前的所有版本 | ZXvSTB-CAMSV2.01.02.01P1 |
来源 该漏洞由中兴通讯内部测试发现。 更新记录 2022年9月19日,初始发布。 版本升级方法 请联系中兴全球客户支持获取升级版本。 全球客户技术支持 http://support.zte.com.cn/support/web/Contact.aspx# 中兴通讯PSIRT https://www.zte.com.cn/china/cybersecurity/ztepsirt.html
|