中兴通讯一款智能摄像机存在权限许可和访问控制漏洞

CVE 编号

CVE-2021-21736

CVSS 3.1 基础得分

6.2 中危（AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:L）

漏洞描述

中兴通讯一款智能摄像机产品存在权限许可和访问控制漏洞，由于云端APP对用户权限的管理存在缺陷，被撤销共享权限的用户依然可以对摄像机进行控制操作，比如重启摄像机、恢复出厂设置等操作。

影响和修复

致谢

中兴通讯感谢CNVD给我们上报漏洞。

更新记录

2021年6月9日，初始发布。

支持团队的联系方式

1. ZTE全球客户支持中心热线：

0755-26770800

800-830-1118

400-830-1118

2. 登录中兴通讯技术支持网站的产品论坛提交问题

中兴通讯PSIRT

如果您需要获取帮助、反馈中兴通讯产品的漏洞信息、获取中兴通讯公司产品安全事件响应服务及获取中兴通讯产品漏洞信息，请联系中兴通讯产品安全事件响应组（ZTE PSIRT）：psirt@zte.com.cn，PGP Key ID：FF095577。