ZTE 安全公告摘要 漏洞概述 ZTE 发布了多项安全公告,涉及多个产品存在的安全漏洞。这些漏洞可能导致敏感操作被触发、配置缺陷、拒绝服务、私钥泄露、远程代码执行等风险。 影响范围 ZTE Red Magic 11 Pro (NX909J):允许非特权应用触发敏感操作。 ZTE MF258K Pro Version Server:存在配置缺陷漏洞。 ZTE Communication's BN Product:存在 CVE-2024-25062 漏洞。 ZTE Communication's ZXR10 M6000-SE series:存在 CVE-2024-11614 漏洞。 ZTE MC889A Pro:存在拒绝服务漏洞。 ZTE ZXMP M721:存在私钥泄露漏洞。 ZTE ZXCDN:存在 Struts RCE 漏洞。 ZTE Energy Network Management Products:存在 Apache Kafka 的高风险漏洞。 ZTE TS400 products:存在未授权访问漏洞。 修复方案 ZTE Red Magic 11 Pro (NX909J):建议用户更新到最新版本。 ZTE MF258K Pro Version Server:建议用户更新到最新版本。 ZTE Communication's BN Product:建议用户更新到最新版本。 ZTE Communication's ZXR10 M6000-SE series:建议用户更新到最新版本。 ZTE MC889A Pro:建议用户更新到最新版本。 ZTE ZXMP M721:建议用户更新到最新版本。 ZTE ZXCDN:建议用户更新到最新版本。 ZTE Energy Network Management Products:建议用户更新到最新版本。 ZTE TS400 products:建议用户更新到最新版本。 POC代码或利用代码 页面中未包含具体的 POC 代码或利用代码。