关键信息概览 漏洞标题: ZTE MF258K Pro Version Server has a Configuration Defect Vulnerability 漏洞标识: ID: SA-202601-923984 CVE ID: CVE-2025-66315 CNNVD ID: CNNVD-2026-24402770 发布时间: 2026-01-09 漏洞描述: 存在配置缺陷漏洞,由于目录权限设置不当,攻击者可以在特定目录中执行写权限操作。 漏洞评分(CVSS 3.1): 4.3 中等 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L 受影响产品和修复版本: 漏洞来源: 外部 致谢: 感谢MateuszLach对产品的关注,并与ZTE合作披露漏洞。 版本更新方式: 请联系ZTE全球客户支持中心获取升级版本。 全球客户支持中心: http://support.zte.com.cn/support/web/Contact.aspx?_langType=en ZTE PSIRT: https://www.zte.com.cn/global/about/trust-center/ztepsirt.html