ZTE ZXA10 C300M 安全配置错误漏洞

CNNVD-ID编号 CNNVD-202104-618
CVE编号 CVE-2021-21728
发布时间 2021-04-09
更新时间 2021-04-13
漏洞类型 安全配置错误
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 N/A

漏洞介绍

ZTE ZXA10 C300M是中国中兴(ZTE)公司的一个工控设备。一个大容量混合光纤和铜缆平台,支持纯光纤,纯铜以及混合光纤和铜缆接入。 ZXA10 C300M all versions up to V4.3P8 存在安全配置错误漏洞,该漏洞源于某个端口在默认情况下是开放的,攻击者可利用该漏洞可以通过将大量数据包冲到该端口来消耗系统处理资源,降低系统处理能力。

漏洞补丁

目前厂商已发布升级了ZTE ZXA10 C300M 安全配置错误漏洞的补丁,ZTE ZXA10 C300M 安全配置错误漏洞的补丁获取链接: https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1014784

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源