漏洞详情
| CNVD编号 | CNVD-2017-06789 |
|---|---|
| 漏洞标题 | 中兴ZXSS10两款语音网关综合接入设备存在SNMP字串绕过漏洞 |
| 严重等级 | 高 |
| 影响产品 | 中兴通讯股份有限公司 语音网关ZXSS10 ZI508-FXS0800B |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-12 |
| 公开时间 | 2017-06-27 |
| 发现者 | CNCERT宁夏分中心 |
| 解决方案 | 3.1 启用SNMPv3进行身份验证。 |
| 漏洞描述 | ZXSS10 I524-FXS2400A、ZXSS10 I508-FXS0800B是中兴公司的两款语音网关综合接入设备。 中兴ZXSS10两款语音网关综合接入设备存在SNMP字串绕过漏洞。攻击者可利用任意字符串或整数值来绕过SNMP的访问控制,在MIB(管理信息库)中写入任意字符串,从而获得设备的敏感信息。 |
返回漏洞库首页
