ZTE MF971R栈缓冲区溢出漏洞

ZTE MF971R栈缓冲区溢出漏洞

ZTE MF971R是一款Cat 6 LTE移动Wi-Fi路由器，下载速度可达300mbps，上传速度可达50mbps。

一、漏洞分析

 公开日期：2021-12-01

 漏洞编号：CNVD-2021-92825/CVE-2021-21749

 危害等级：高危

 漏洞描述：ZTE MF971R存在栈缓冲区溢出漏洞。攻击者可利用该漏洞执行任意代码。

二、漏洞影响产品

ZTE MF971R BD_ZTE_MF971RV1.0.0B05

ZTE MF971R BD_PLKPLMF971R1V1.0.0B06

ZTE MF971R BD_MF971R2V1.0.0B03

ZTE MF971R BD_ZTE_MF971RS2V1.0.0B03

ZTE MF971R BD_ZTE_MF971RSV1.0.0B05

三、漏洞处置建议

   厂商已发布了漏洞修复程序，请及时关注更新：

https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1019764