ZTE 多款产品输入验证错误漏洞
| CNNVD-ID编号 |
CNNVD-202103-892 |
CVE编号 |
CVE-2021-21726 |
| 发布时间 |
2021-03-12 |
更新时间 |
2021-03-15 |
| 漏洞类型 |
输入验证错误 |
漏洞来源 |
N/A |
| 危险等级 |
低危 |
威胁类型 |
本地 |
| 厂商 |
N/A |
漏洞介绍
ZTE zxone等都是中国中兴通讯(ZTE)公司的产品。zxone是一系列面向100G和超100G的全新统一交换OTN设备。ZTE ZXONE 8700是一个OTN交叉设备。ZTE9 ZTE ZXONE 9700等都是中国中兴(ZTE9)公司的产品。ZTE ZXONE 9700是一个城域网产品。
ZTE 多款产品存在输入验证错误漏洞,该漏洞源于对用户输入的某些参数验证不充分,攻击者可利用该漏洞可以通过反复输入非法参数导致进程异常。以下产品和版本受到影响:ZXONE 9700 , ZXONE 8700, ZXONE 19700的V1.40.021.021CP049, V1.0P02B219_@NCPM-RELEASE_2.40R1-20200914.set。
漏洞补丁
目前厂商已发布升级了ZTE 多款产品输入验证错误漏洞的补丁,ZTE 多款产品输入验证错误漏洞的补丁获取链接:
http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1014664
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
