关键信息 漏洞概述 漏洞类型: 拒绝服务 (DoS) 受影响产品: ZTE MC889A Pro 原因: 短消息服务接口的输入参数验证不足,允许攻击者利用此漏洞进行DoS攻击。 标识符 ID: SA-202510-923934 CVE ID: CVE-2025-46583 CNNVD ID: CNNVD-2025-59017660 漏洞评分 CVSS 3.1 分数: 5.3 中等 向量字符串: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L 影响的产品和修复版本 缓解措施 无特定缓解措施 漏洞来源 外部 致谢 感谢Mateusz Lach对产品的关注和合作披露漏洞。 版本更新方法 联系ZTE全球客户支持中心获取升级版本。 全球客户支持中心 http://support.zte.com.cn/support/web/Contact.aspx?_langType=en ZTE PSIRT https://www.zte.com.cn/global/about/trust-center/ztepsirt.html 更新记录 2025-10-27, 初始发布