发布日期：2021-06-10
更新日期：2021-07-21

受影响系统：

ZTE ZXHN H168N < = 3.5.0_EG1T4_TE

描述：

---

CVE(CAN) ID: CVE-2021-21735

ZTE ZXHN H168N是中国中兴通讯（ZTE）公司的一款路由器。
ZTE ZXHN H168N 3.5.0_EG1T4_TE及之前版本存在信息泄露漏洞。该漏洞源于程序未对用户权限进行正确设置。攻击者可通过向导页面利用该漏洞获取一些敏感的用户信息。

<*链接：https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1015924
*>

建议：

---

厂商补丁：

ZTE
---
ZTE已经为此发布了一个安全公告（1015924）以及相应补丁:
1015924：Information Leak Vulnerability in A ZTE Product
链接：https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1015924

浏览次数：794
严重程度：0（网友投票）