總機:020-87516161 傳真:020-87516161-8040
地址:廣州市天河北路898號信源大廈3206-3211室 郵編:510660
安全公告編號:CNTA-2014-0031
10月30日,CNVD接到中興通訊股份有限公司網絡安全應急組織PSIRT的信息通報,稱中興通訊公司針對此前披露的GNU Bash遠程代碼執行高危漏洞(CNVD-2014-06345,對應CVE-2014-6271)開展了對中興通訊公司相關產品的排查測試,后續中興通訊股份有限公司將積極協助用戶提供后續解決方案。相關情況匯總如下:
一、排查情況分析
根據中興通訊公司報告的情況,受影響的產品列表如下表所示:
| 產品名稱 | 版本號 |
|---|---|
| FD | V3.10.20.30
V3.20.30 V3.20.50 GUL多模V4.12 GUL多模V4.13 |
| TDD-LTE宏站 | V3.10.20.30系列版本
V3.20.30系列版本 V3.20.50系列版本 TL雙模3.30.502系列版本 TL雙模3.30.600系列版本 TL雙模3.30.601系列版本 |
| FDD-LTE NDS-L | NDS-L V13.4
NDS-L V14.20 |
| FDD-LTE NetNumen U31 | R56 V12.12, R18 V12.12
R56 V12.13, R18 V12.13 |
| iAMS網管 | iAMS12.14.20B5系列所有版本 |
| iSON Server | iSONV12.13.40B3 |
| GUT網管 | U31 R18 V12.13系列所有版本 |
| GU SDR | SDR412
SDR413 SDR414系列 |
| GU BSC | BSC-V6.30
BSC-V6.50 BSC 71系列 |
| GU UMTS | UMTS-V3.11
UMTS-V4.12 |
| SDR BBU | sdr1.2.2.1b13系列所有版本 |
| LTE網管 | U31 R56 V12.13 / U31 R56 V12.12系列 |
| 網優運維工具NetMAX | NetMAX-L V14.20
NetMAX-GU V14.20 NDS-GU V14.20 |
| 微波NetNumen U31 | NetNumen U31 R58 |
| 承載網NetNumen U31 R22 | V12.14.10, V12.14.10P02 |
| ZXESS EasyGateway終端管理系統 | EasyGateway V6.0 |
| 多媒體業務 | 多媒體視訊:IPTV基本業務,CDN、增值業務的所有產品和模塊
所有個人業務產品和模塊 |
| 云計算和政企業務產品 | 云計算ZXCLOUD iECS V3.0系列版本
云存儲ZXCLOUD CSS2000 V3.0系列版本 數據中心ZXCLOUD iDCIM V1.0系列版本 |
| 電信級服務器操作系統 | CGSL V4.03.20.P1.F1
CGSL V3.02.30.P3.F3 |
| 網管平臺NetNumen U31 | 網管平臺NetNumen U31 R06 |
| 綜合網管U32 | NetNumen U32 V6.00.XX 系列版本所有基于UNIX、Linux的版本
NetNumen U32 V3.00.XX系列版本所有基于UNIX、Linux的版本 |
| ZXT2000 信令監測系統 | ZXT2000 CS10V4.3 ZXT2000 CS10V5.8 ZXT2000 CS10V6.0 ZXT2000 PS10V6.1.01 ZXT2000 PS10V6.1.3X ZXT2000 V6.2.00_CS ZXT2000 V6.2.00_PS ZXT2000 V6.2.00_LTE |
而不受影響的產品列表如下表所示:
| 產品類別 | 產品名稱 |
|---|---|
| LTE | BS8102 |
| TDD | WLAN |
| GU | BS8912 V4.12
BS8908 V4.13 BS8112 V1.00 GSM-R |
| FN | DSL終端產品
PON終端 PON LAN MDU |
二、漏洞處置建議
目前,中興通訊公司稱將后續其產品經營部以及售后團隊將對相應的受影響產品進行升級,CNVD建議用戶及時關注中興通訊公司網站,及時獲取相關信息。
CNVD認為,對于影響廣泛的高危漏洞,中興通訊公司積極排查漏洞并采取修復措施的行動將有助于及時防范潛在的攻擊風險,值得國內企業借鑒和學習,不斷完善漏洞的應急響應流程,保障用戶網絡安全權益。
參考鏈接:
http://www.zte.com.cn/cn/about/corporate_citizenship/security/
http://www.cnvd.org.cn/webinfo/show/3507
http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1006082