一、 漏洞 CVE-2025-2397 基础信息
漏洞标题
中国移动 P22g-CIac Telnet 服务授权不当
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 在中国移动的多个设备中发现了一个漏洞,这些设备包括P22g-CIac、ZXWT-MIG-P4G4V、ZXWT-MIG-P8G8V、GT3200-4G4P和GT3200-8G8P,影响日期为20250305之前。该漏洞导致了Telnet服务组件的未知代码中的授权问题。 ## 影响版本 - P22g-CIac - ZXWT-MIG-P4G4V - ZXWT-MIG-P8G8V - GT3200-4G4P - GT3200-8G8P ## 漏洞细节 - **组件**: Telnet服务 - **漏洞类型**: 授权问题 - **攻击路径**: 仅限本地网络 - **状态**: 漏洞详情已公开,可被利用 - **厂商响应**: 厂商未对披露作出回应 ## 影响 该漏洞可能导致未经授权的访问,攻击者只能在本地网络中发起攻击。由于该漏洞的详细信息已公开,存在被广泛利用的风险。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
授权机制不正确
来源:AIGC 神龙大模型
漏洞标题
China Mobile P22g-CIac Telnet Service improper authorization
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in China Mobile P22g-CIac, ZXWT-MIG-P4G4V, ZXWT-MIG-P8G8V, GT3200-4G4P and GT3200-8G8P up to 20250305. It has been declared as problematic. This vulnerability affects unknown code of the component Telnet Service. The manipulation leads to improper authorization. The attack can only be initiated within the local network. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
China Mobile多款产品 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
China Mobile P22g-CIac等都是中国中国移动(China Mobile)公司的一款物联网企业网关。 China Mobile多款产品存在安全漏洞,该漏洞源于授权不当。以下产品及版本受到影响:China Mobile P22g-CIac、ZXWT-MIG-P4G4V、ZXWT-MIG-P8G8V、GT3200-4G4P和GT3200-8G8P 20250305及之前版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-2397 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-2397 的情报信息

  • 标题: Vulnerability-report/Unauthorized access to execute the telnet command.md at main · Fizz-L/Vulnerability-report · GitHub -- 🔗来源链接

    标签: exploit

    Vulnerability-report/Unauthorized access to execute the telnet command.md at main · Fizz-L/Vulnerability-report · GitHub

  • 标题: CVE-2025-2397 China Mobile P22g-CIac Telnet Service improper authorization -- 🔗来源链接

    标签: signature permissions-required

    CVE-2025-2397 China Mobile P22g-CIac Telnet Service improper authorization

  • 标题: CVE-2025-2397 China Mobile P22g-CIac Telnet Service improper authorization -- 🔗来源链接

    标签: vdb-entry

    CVE-2025-2397 China Mobile P22g-CIac Telnet Service improper authorization

  • 标题: Submit #514957: China Mobile Internet of Things Enterprise Gateway GT3200-8G8P;GT3200-4G4P;ZXWT-MIG-P8G8V;ZXWT-MIG-P4G4V;P22g-CIac Execution of unauthorized command -- 🔗来源链接

    标签: third-party-advisory

    Submit #514957: China Mobile Internet of Things Enterprise Gateway GT3200-8G8P;GT3200-4G4P;ZXWT-MIG-P8G8V;ZXWT-MIG-P4G4V;P22g-CIac Execution of unauthorized command
  • https://nvd.nist.gov/vuln/detail/CVE-2025-2397