一、 漏洞 CVE-2022-23139 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
TESOL 的 ZXMP M721 产品存在权限和控制漏洞。由于sftp查看的文件夹权限为 666,这与实际权限不一致。用户很容易忽略文件权限配置的修改,从而使低权限账户实际上在关键文件上获得更高的操作权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
ZTE's ZXMP M721 product has a permission and access control vulnerability. Since the folder permission viewed by sftp is 666, which is inconsistent with the actual permission. It’s easy for?users to?ignore the modification?of?the file permission configuration, so that low-authority accounts could actually obtain higher operating permissions on key files.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ZTE ZXMP M721 权限许可和访问控制问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ZTE ZXMP M721是中国中兴通讯(ZTE)公司的一款城域边缘OTN(光传送网)设备。 ZTE ZXMP M721存在安全漏洞,该漏洞源于sftp查看的文件夹权限为666,与实际权限不一致。攻击者利用该漏洞可以获得更高的权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
权限许可和访问控制问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-23139 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-23139 的情报信息