关键信息 漏洞描述 漏洞ID: SB-202410-612902 原始发布日期: 2024-10-10 描述: ZTE ZXR10 ZSR V2智能多服务路由器存在弱密码漏洞。已认证的攻击者可以利用此漏洞获取有关设备的敏感信息。 CVE ID CVE-2024-22068 CNNVD ID CNNVD-2024-81499169 漏洞评分 评分: 6.0 Medium (AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:L/A:H) 影响的产品和修复 应对措施 配置强密码,字符长度≥8,包括大小写字母、数字和符号。 漏洞来源 外部 承认 ZTE 感谢 CNVD 关注其产品并与其合作披露漏洞。 版本更新方法 请通过 ZTE 全球客户支持中心获取升级版本。 全球客户支持中心 http://support.zte.com.cn/support/web/Contact.aspx?_langType=en ZTE PSIRT https://www.zte.com.cn/global/about/trust-center/ztepsirt.html 更新记录 2024-10-10,初始。