ZXIN10-Orange 输入验证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1429104 漏洞类型 访问控制错误
发布时间 2018-12-10 更新时间 2019-10-17
CVE编号 CVE-2018-7364 CNNVD-ID CNNVD-201812-298
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201812-298
|漏洞详情
ZTE ZXIN10是中国中兴通讯(ZTE)公司的一套综合智能网系统。该系统主要为固定网用户、GSM和CDMA移动网用户以及寻呼网用户提供跨网络的智能网业务。 ZTE ZXIN10 ZXINOS-RESV1.01.43及之前版本(欧洲地区)中存在输入验证漏洞,该漏洞源于程序没有对devcomm进程执行正确的访问控制。远程攻击者可利用该漏洞以root权限执行任意代码。
|参考资料

来源:support.zte.com.cn

链接:http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1009943