初始发布日期:2023年8月29日 漏洞编号 CVE 编号:CVE-2023-25651 CNNVD编号:CNNVD-2023-76543729 CVSS:3.1 基础得分 4.3中危(AV:A/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L) 漏洞描述 中兴通讯部分移动互联产品存在SQL注入漏洞。该漏洞源于对短信接口参数输入验证不足,攻击者在经身份验证后可能利用该漏洞执行SQL注入攻击导致信息泄露。 影响和修复 产品名称 | 受影响版本号 | 修复版本号 | MF833U1 | BD_MF833U1V1.0.0B01 | BD_MF833U1V1.0.0B02 | MF286R | CR_LVWRGBMF286RV1.0.0B04 | CR_LVWRGBMF286RV1.0.1B01 |
致谢 中兴通讯感谢安全研究人员Adam Hiscocks of WithSecure对我们产品的关注并与我们协同披露漏洞。 更新记录 2023年8月29日,初始发布。 版本升级方法 支持自动更新的设备会收到更新提示,用户可以按照提示升级。如未收到更新提示,请咨询相关服务提供商获取更新信息。 全球客户技术支持 http://support.zte.com.cn/support/web/Contact.aspx# 中兴通讯PSIRT https://www.zte.com.cn/china/cybersecurity/ztepsirt.html
|