初始发布日期:2022年11月21日 漏洞编号 CVE 编号:CVE-2022-39070 CNNVD 编号:CNNVD-2022-98751116 CVSS 3.1基础得分 9.0 严重 (AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H) 漏洞描述 中兴通讯部分PON OLT产品存在访问控制错误漏洞,由于访问控制设置不当,远程攻击者可利用该漏洞登录设备进行任意操作。 影响和修复 产品名称 | 受影响版本号 | 修复版本号 | ZXA10 C3XX | V2.1.0 XGP002.3及之前的所有版本 | V2.1.0XGP002.4 |
致谢
中兴通讯感谢安全研究人员Alexandre Souleau, Mathis Cariou and Liang Zhong对我们产品的关注并与我们协同披露漏洞。 更新记录 2022年11月21日,初始发布。 版本升级方法 请联系中兴全球客户支持获取升级版本。 全球客户技术支持 http://support.zte.com.cn/support/web/Contact.aspx# 中兴通讯PSIRT https://www.zte.com.cn/china/cybersecurity/ztepsirt.html
|