初始发布日期:2021年4月13日 CVE 编号 CVE-2021-21729 CVSS 3.1 基础得分 6.5中危(AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N) 漏洞描述 中兴通讯一些产品存在CSRF漏洞。由于某些页面缺少CSRF随机值校验,攻击者通过构造报文可进行非法授权操作。 影响和修复 产品名称 | 受影响版本号 | 修复版本号 | ZXHN H168N V3.5 | V3.5.0_EG1T5_TE | V3.5.0P1N3_TE1 | ZXHN H108N V2.5 | V2.5.5_BTMT1 | 替代产品 H168N V3.5 |
来源 中兴通讯感谢Morad Abdelrasheed, Zeyad Azima, RonaldHernández and Mohammed Sami aka Jizen0x01给我们上报漏洞。 更新记录 2021年4月13日,初始发布。 支持团队的联系方式 1. ZTE全球客户支持中心热线: 0755-26770800 800-830-1118 400-830-1118 2. 登录中兴通讯技术支持网站的产品论坛提交问题 中兴通讯PSIRT 如果您需要反馈中兴通讯产品的漏洞、获取中兴通讯公司产品安全事件响应服务及获取中兴通讯产品漏洞信息,请联系中兴通讯产品安全事件响应组(ZTE PSIRT):psirt@zte.com.cn,PGP Key ID:FF095577。
|