发布日期：2025-11-26
更新日期：2025-12-25

受影响系统：

Zenitel Zenitel TCIV-3+

描述：

---

CVE(CAN) ID: CVE-2025-64128

Zenitel TCIV-3+是挪威Zenitel公司的一个IP对讲终端。
Zenitel TCIV-3+存在操作系统命令注入漏洞，该漏洞源于输入验证不完整，验证机制未能强制执行足够的格式规则，攻击者可利用该漏洞附加任意数据，注入任意命令。

<**>

建议：

---

厂商补丁：

Zenitel
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://wiki.zenitel.com/wiki/Downloads#Station_and_Device_Firmware_Package_.28VS-IS.29

浏览次数：87
严重程度：0（网友投票）