关键信息 漏洞概述 标题: ZTE T5400 products have an unauthorized access vulnerability ID: SA-202509-688282 发布日期: 2025-09-16 描述 漏洞描述: ZTE T5400 存在未经授权访问的漏洞。由于Web模块接口的权限控制不当,未经授权的攻击者可以通过该接口获取敏感信息。 漏洞标识 CVE ID: CVE-2025-26711 CNNVD ID: CNNVD-2025-67886509 漏洞评分 CVSS3.1 评分: 5.7 (中等) 向量字符串: CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N 影响产品及修复 缓解措施 缓解措施: 无 漏洞来源 来源: 外部 致谢 致谢: ZTE感谢JoãoPamboLopes对产品的关注和合作披露漏洞。 版本更新方法 更新方法: 请联系ZTE全球客户支持中心获取升级版本。 全球客户支持中心 网址: http://support.zte.com.cn/support/web/Contact.aspx?_langType=en ZTE PSIRT 网址: https://www.zte.com.cn/global/about/trust-center/ztepsirt.html 更新记录 记录: 2024-09-18, 初始。