製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数の ZXONE 製品における入力確認に関する脆弱性

タイトル	複数の ZXONE 製品における入力確認に関する脆弱性
概要	複数の ZXONE 製品には、入力確認に関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2021年3月10日0:00
登録日	2021年11月22日18:10
最終更新日	2021年11月22日18:10

影響を受けるシステム

ZTE

ZXONE 19700 ファームウェア 1.0P02B219_@NCPM-RELEASE_2.40R1-20200914.set

ZXONE 8700 ファームウェア 1.40.021.021CP049

ZXONE 9700 ファームウェア 1.40.021.021CP049

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2021-21726	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21726
National Vulnerability Database (NVD)
2	CVE-2021-21726	https://nvd.nist.gov/vuln/detail/CVE-2021-21726

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	名前	URL
ZTE
1	Input Validation Vulnerability in Some ZTE Products	http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1014664

変更履歴

No	変更内容	変更日
1	[2021年11月22日] 掲載	2021年11月22日18:10

NVD脆弱性情報

CVE-2021-21726

概要	Some ZTE products have an input verification vulnerability in the diagnostic function interface. Due to insufficient verification of some parameters input by users, an attacker with high privileges can cause process exception by repeatedly inputting illegal parameters. This affects:<ZXONE 9700 , ZXONE 8700, ZXONE 19700><V1.40.021.021CP049, V1.0P02B219_@NCPM-RELEASE_2.40R1-20200914.set>
公表日	2021年3月13日4:15
登録日	2021年3月13日10:02
最終更新日	2024年11月21日14:48

影響を受けるソフトウェアの構成

構成3		以上	以下	より上	未満
cpe:2.3:o:zte:zxone_19700_firmware:1.0p02b219_\@ncpm-release_2.40r1-20200914.set:::::::*
実行環境
1	cpe:2.3:h:zte:zxone_19700:-:::::::*

No	URL	refsource	タグ
1	http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1014664		Vendor Advisory
2	http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1014664		Vendor Advisory