一(yi)、漏洞描述

邁普MP7500E係(xi)列産(chan)品(pin)默認啓動(dòng)TFTP服務(wu)，并監聽TFTP協議知名(míng)端口,導(dao)緻TFTP服務(wu)可(kě)以(yi)對網絡其他(tā)設(shè)備(bei)提供本(ben)設(shè)備(bei)文(wén)件係(xi)統的(de)操作(zuò)權限(xian)，包括 /flash/startup 啓動(dòng)配(pei)置文(wén)件的(de)讀寫等(deng)操作(zuò)，造(zao)成(cheng)了(le)嚴重(zhong)安(an)全漏洞問題。

二、受影響的(de)産(chan)品(pin)、版本(ben)咊(he)修複方(fang)案

三、漏洞評分(fēn)咊(he)風險等(deng)級

漏洞使用(yong)CVSSv4.0計(ji)分(fēn)係(xi)統進(jin)行評分(fēn)，評分(fēn)标準請(qing)參考https://www.first.org/cvss/v4.0/specification-document

CVSS4.0基礎得分(fēn)：10.0（CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:L/SC:H/SI:H/SA:L）

風險等(deng)級：高(gao)危

四、規避措施

1.        方(fang)案1：手動(dòng)關閉TFTP相關服務(wu)。

DUT (config)# tftp disable

注：重(zhong)啓後(hou)會自動(dòng)恢複TFTP服務(wu)，需要手動(dòng)再次關閉。

2.   方(fang)案2：EEP聯(lian)動(dòng)TFTP命令，實現(xian)重(zhong)啓後(hou)自動(dòng)關閉TFTP服務(wu)。

DUT (config)#event platform applet disable-tftp

DUT (config-eep)#event timer countdown 10

DUT (config-eep)#action 1 cli-command tftp disable

DUT (config-eep)#exit

3.   方(fang)案3：升級對應産(chan)品(pin)的(de)漏洞修複版本(ben)。

五、漏洞來源

工(gong)業咊(he)信(xin)息化部(bu)網絡安(an)全威脅咊(he)漏洞信(xin)息共享平檯(tai)（NVDB）

六、更新(xin)記錄

七、聯(lian)係(xi)我(wo)們

有(yǒu)任何關于(yu)此次漏洞修複的(de)疑問，可(kě)通(tong)過(guo)以(yi)下方(fang)式(shi)聯(lian)係(xi)：

客戶(hu)服務(wu)熱線(xiàn)：400-886-8669

郵(you)箱：support@maipu.com

官方(fang)網站：www.maipu.com.cn