中兴P20智能网关存在未授权访问漏洞

威胁等级
中危
漏洞分类
认证绕过/未认证
影响资产分类
其他
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2024-5904
CVE
-
CNVD
CNVD-2023-25307
CNNVD
-

漏洞描述

中兴通讯股份有限公司是全球领先的综合通信解决方案提供商。 中兴P20智能网关存在未授权访问漏洞,攻击者可利用该漏洞强制使机器重启复原。

漏洞详情

游客用户没有权限查看,请登录

修复建议

1.完善页面逻辑性 2.程序代码上对参数做强数据类型校验 3.强化安全开发人员的安全意识,增加代码安全审计流程 4.删除没有必要的外露页面