发布日期：2021-08-05
更新日期：2021-08-30

受影响系统：

ZTE ZXCTN 6120H 5.10.00B24

描述：

---

CVE(CAN) ID: CVE-2021-21739

ZTE ZXCTN是中国中兴（ZTE）公司的承载网络接入层的分组传送产品。
ZTE ZXCTN 6120H V5.10.00B24版本存在数据伪造漏洞。该漏洞源于系统对数据可靠性的验证不够充分。攻击者可利用该漏洞将设备上经过认证的光模块替换为未经认证的光模块，绕过系统认证检测，从而影响信号传输。

<**>

建议：

---

厂商补丁：

ZTE
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1017024

浏览次数：842
严重程度：0（网友投票）