关键信息 漏洞概述 漏洞名称: Private Key Disclosure Vulnerability in ZTE ZXMP M721 Product ID: SA-202510-915444 发布日期: 2025-10-27 描述 描述: 在ZTE的ZXMP M721产品中存在私钥泄露漏洞。低权限用户可以绕过授权检查查看设备的通信私钥,导致密钥暴露并影响通信安全。 漏洞标识 CVE ID: CVE-2025-46582 CNNVD ID: CNNVD-2025-23750633 漏洞评分 (CVSS3.1) 评分: 7.7 高 向量: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N 影响的产品和修复 缓解措施 措施: 加固SFTP配置以禁止访问包含私钥的目录。 漏洞来源 来源: 内部 版本更新方法 方法: 请联系ZTE全球客户支持中心获取升级版本。 全球客户支持中心 网址: http://support.zte.com.cn/support/web/Contact.aspx?_langType=en ZTE PSIRT 网址: https://www.zte.com.cn/global/about/trust-center/ztepsirt.html 更新记录 记录: 2025-10-27, 初始。