zte zxa10_f821_firmware 敏感数据的明文存储
CVE编号
CVE-2021-21734利用情况
暂无补丁情况
N/A披露时间
2021-05-28漏洞描述
Some PON MDU devices of ZTE stored sensitive information in plaintext, and users with login authority can obtain it by inputing command. This affects: ZTE PON MDU device ZXA10 F821 V1.7.0P3T22, ZXA10 F822 V1.4.3T6, ZXA10 F819 V1.2.1T5, ZXA10 F832 V1.1.1T7, ZXA10 F839 V1.1.0T8, ZXA10 F809 V3.2.1T1, ZXA10 F822P V1.1.1T7, ZXA10 F832 V2.00.00.01解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1015524 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | zte | zxa10_f809_firmware | 3.2.1t1 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | zte | zxa10_f819_firmware | 1.2.1t5 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | zte | zxa10_f821_firmware | 1.7.0p3t22 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | zte | zxa10_f822p_firmware | 1.1.1t7 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | zte | zxa10_f822_firmware | 1.4.3t6 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | zte | zxa10_f832v2_firmware | 2.00.00.01 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | zte | zxa10_f832_firmware | 1.1.1t7 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | zte | zxa10_f839_firmware | 1.1.0t8 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | zte | zxa10_f809 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | zte | zxa10_f819 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | zte | zxa10_f821 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | zte | zxa10_f822 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | zte | zxa10_f822p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | zte | zxa10_f832 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | zte | zxa10_f832v2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | zte | zxa10_f839 | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 高
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-312 | 敏感数据的明文存储 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论