编号:XM-SN-EA60F402001
CVE-2020-22253
首次发布日期:2020-02-20
摘要
17年前 某些设备已开放Telent端口9530,以便我们的客户进行调试,攻击者可能将此9530端口进行攻击。
软件版本和修复
涉及以下型号的请联系技术支持工程师以获取修复程序,并更新设备。
影响力
1.H.264设备在2017年5月之前发布的固件高漏洞性。
2.H.265设备在2017年5月之后发布的固件低漏洞性。
3.对于没有打开9530 Telnet端口的设备,没有风险。
漏洞评分详情
漏洞分类已通过使用CVSSv3评分系统执行
(http // www.first.org / cvss / specification-document)
基本得分:: 9.8(平均分为:N / AC:L / PR:N / UI:N / S:U / C:H / I:H / A:H)
时间得分:9.1(E:F / RL:O / RC:C)
获取固定软件
请联系我们的XM技术支持工程师,要求升级。
资源
此漏洞由Resercher Vladislav Yarmak先生披露
非常感谢Vladislav Yarmak先生帮助我们披露此漏洞,并与我们进行积极的沟通和指导,与我们讨论此漏洞和解决方案
甚至提供了更多实用的安全建议,他的建议帮助我们加强产品的安全性的水平!
再次感谢弗拉迪斯拉夫·亚玛克先生的奉献精神!
我们也感谢华为PSIRT提供的漏洞披露协调员的支持。
修订历史
2020-2-20 V1.0初始
电话: +86-0571-23271188
邮箱: xm@xiongmaitech.com
麦粉社区: www.xm020.net
地址: 杭州市银湖创新中心9号楼
雄迈官方微信
雄迈官方微博
网站地图 雄迈商城 杭州巨峰科技 上海海思技术有限公司 NEXTCHIP TEXAS Instruments Incorporated 雄迈经销商平台 雄迈云
COPYRIGHT © 2015 XM RIGHTS RESERVED 浙ICP备10052164号-1
