一、 漏洞 CVE-2021-21740 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
ZTE的住宅路由器产品的数字媒体播放器(DMS)存在信息泄漏漏洞。攻击者可以将带有符号链接的USB磁盘插入住宅路由器,并通过符号链接访问未经授权的目录信息,导致信息泄漏。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
There is an information leak vulnerability in the digital media player (DMS) of ZTE's residential gateway product. The attacker could insert the USB disk with the symbolic link into the residential gateway, and access unauthorized directory information through the symbolic link, causing information leak.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ZTE ZXHN H2640 后置链接漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ZTE ZXHN H2640是中国中兴(ZTE)公司的一款家庭网关设备。 ZTE ZXHN H2640中存在后置链接漏洞,该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
后置链接
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-21740 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-21740 的情报信息