发布日期：2023-12-25
更新日期：2024-03-14

受影响系统：

Nokia Nokia NFM-T R19.9

描述：

---

CVE(CAN) ID: CVE-2022-39820

Nokia NFM-T是芬兰诺基亚（Nokia）公司的一个传输网络功能管理器。
Nokia NFM-T R19.9版本的文件名参数的网络元素管理器存在凭据无保护存储漏洞，具有/root或/DEPOT目录访问权限且经过身份认证的远程攻击者可利用该漏洞读取明文凭据，进而访问Web门户并控制所有PPS网络元素。

<**>

建议：

---

厂商补丁：

Nokia
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
http://www.nokia.com

浏览次数：648
严重程度：0（网友投票）