关键信息 漏洞描述 漏洞名称:Privilege Escalation Vulnerability in ZTE ZSR V2 Intelligent Multi Service Router 漏洞编号:SB-202410-614404 发布日期:2024-10-29 描述:ZTE ZXR10 ZSR V2智能多服务路由器存在特权提升漏洞。已认证的攻击者可以利用此漏洞获取设备的敏感信息。 CVE编号 CVE编号:CVE-2024-22066 CNNVD编号 CNNVD编号:CNNVD-2024-69040542 CVSS评分 评分:7.5 High 评分因素:AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/ 影响的产品和修复 应对措施 关闭WEB配置功能。 漏洞来源 来源:外部 承认 感谢:ZTE感谢CNNVD对产品的关注,并与我们合作披露漏洞。 版本更新方法 方法:请通过ZTE全球客户支持中心获取升级版本。 全球客户支持中心 网址:http://support.zte.com.cn/support/web/Contact.aspx?_langType=en ZTE PSIRT 网址:https://www.zte.com.cn/global/about/trust-center/ztepsirt.html 更新记录 日期:2024-10-29,初始。