漏洞名称: Denial of Service Vulnerability in Some ZTE Mobile Internet Products 发布日期: August 28, 2023 漏洞ID: - CVE ID: CVE-2023-25644 - CNNVD ID: CNNVD-2023-37755663 CVSS 3.1 Base Score: 6.5 Medium (AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H) 漏洞描述: 在某些中兴移动互联网产品中存在一个拒绝服务漏洞。由于对Web接口参数的不足验证,攻击者可以利用此漏洞执行拒绝服务攻击。 受影响的产品和修复: 致谢: 中兴感谢Patrik Jokela(University of Jyväskylä)对我们的产品关注并配合我们披露漏洞。 更新记录: August 28, 2023, 初始发布。 版本更新方法: 支持自动更新的设备可以接收到弹出式更新消息。您可以相应地升级设备。如果没有收到更新消息,请联系您的服务提供商以获取更新信息。 全球客户支持中心: http://support.zte.com.cn/support/web/Contact.aspx?_langType=en ZTE PSIRT: https://www.zte.com.cn/global/cybersecurity/ztepsirt.html