中兴通讯移动互联两款产品存在缓冲区溢出漏洞

初始发布日期:2022年1121

 

漏洞编号

CVE 编号:CVE-2022-39067    CNNVD编号:CNNVD-2022-33330902 

 

CVSS:3.1 基础得分

4.5中危(AV:A/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H) 

 

漏洞描述

中兴通讯移动互联有两款产品存在缓冲区溢出漏洞该漏洞源于WiFi接口参数输入验证不足,攻击者在经身份验证后可能利用该漏洞执行拒绝服务攻击。

 

影响和修复

产品名称

受影响版本号

修复版本号

MF286R

Nordic_MF286R_B06

Nordic_MF286R_B07

MF289D

CR_TMOCZMF289DV1.0.0B07

CR_TMOCZMF289DV1.0.1B04

 


致谢 

中兴通讯感谢安全研究人员Andrea Maugeri对我们产品的关注并与我们协同披露漏洞。

 

更新记录

2022年1121日,初始发布。

2022年1225日,修改受影响产品。
 

 

版本升级方法

支持自动更新的设备会收到更新提示,用户可以按照提示升级。如未收到更新提示,请咨询相关服务提供商获取更新信息。

 

全球客户技术支持

http://support.zte.com.cn/support/web/Contact.aspx#

 

中兴通讯PSIRT 

https://www.zte.com.cn/china/cybersecurity/ztepsirt.html