关键信息 漏洞概述 标题: Unauthorized Access Vulnerability in ZTE F50 ID: SA-202508-680679 发布日期: 2025-08-15 描述 ZTE F50 存在未经授权访问漏洞。由于Web模块接口的权限控制不当,未经授权的攻击者可以通过该接口获取敏感信息。 CVE和CNNVD ID CVE ID: CNNVD-2025-31294227 CNNVD ID: CVE-2025-26709 漏洞评分 (CVSS3.1) 评分: 5.7 中等 向量: CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N 影响产品及修复版本 缓解措施 无 漏洞来源 外部 致谢 感谢 Minikano 对我们产品的关注并协助披露此漏洞。 版本更新方法 请联系 ZTE 全球客户支持中心以获取升级版本。 全球客户支持中心 http://support.zte.com.cn/support/web/Contact.aspx?_langType=en ZTE PSIRT https://www.zte.com.cn/global/about/trust-center/ztepsirt.html 更新记录 2025-08-15, 初始。