ZTE ZXIPTV-EPG 安全漏洞 CVE-2017-10934 CNNVD-201807-1838
7.5
AV
AC
AU
C
I
A
发布:
2018-07-25
修订:
2018-10-02
ZTE ZXIPTV-EPG中国中兴通讯(ZTE)公司的一款机顶盒设备。 ZTE ZXIPTV-EPG 5.09.02.02T4之前版本中存在Java反序列化漏洞,该漏洞源于在所使用的Java RMI服务中,服务器使用了Apache Commons Collections (ACC)库。远程攻击者可通过发送特制的请求利用该漏洞执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
