发布日期:2024-01-02
更新日期:2024-03-11
受影响系统:
ZTE ZTE ZXCLOUD iRAI < 7.23.32
描述:
CVE(CAN) ID: CVE-2023-41783
ZTE ZXCLOUD iRAI是中国中兴通讯公司的一个虚拟化设备。
ZTE ZXCLOUD iRAI 7.23.32之前版本存在命令注入漏洞,该漏洞源于程序无法充分验证用户的输入,攻击者利用该漏洞可以提升本地权限。
< *链接:https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1034404
*>
建议:
厂商补丁:
ZTE
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1034404。
浏览次数:96
严重程度:0(网友投票)
