ZTE ZXvSTB授权问题漏洞

ZTE ZXvSTB授权问题漏洞

ZTE ZXvSTB是中国中兴（ZTE）公司的一种云化机顶盒。

一、漏洞分析

 公开日期：2022-12-17

 漏洞编号：CNVD-2022-88193/CVE-2022-23144

 危害等级：高危

 漏洞描述：ZTE ZXvSTB存在授权问题漏洞，该漏洞源于权限控制不当，攻击者可利用漏洞删除默认应用类型，影响系统的正常使用。

二、漏洞影响产品

ZTE zxa10 b800v2 <=2.01.02.01

ZTE zxa10 b860av2.1 <=2.01.02.01

ZTE zxa10 b860h <=2.01.02.01

ZTE zxa10 b866v2-h <=2.01.02.01

ZTE zxa10 b866v5-w10 <=2.01.02.01

ZTE zxa10 b960gv1 <=2.01.02.01

ZTE zxa10 b710c-a12 <=2.01.02.01

ZTE zxa10 b710s2-a19 <=2.01.02.01

ZTE zxa10 b836ct-a15 <=2.01.02.01

ZTE zxa10 s100v <=2.01.02.01

ZTE zxa10 s200a <=2.01.02.01

ZTE zxa10 s200t <=2.01.02.01

ZTE zxa10 b700v7 <=2.01.02.01

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1026224