一、漏洞详情
ZTE ZXV10 M910是中国中兴通讯(ZTE)公司的一款视频会议高清视讯服务器。
ZTE ZXV10 M910 存在安全漏洞,攻击者可以利用此漏洞通过向端口5001发送反序列化的有效负载来执行任意命令。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
ZTE ZXV10 M910 1.2.16.01u01.01
ZTE ZXV10 M910 1.2.19.01u01.01
ZTE ZXV10 M910 1.2.20.01u01.01
ZTE ZXV10 M910 1.2.21.01.04 p01
三、修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.zte.com.cn/china/support