ZTE F50未经授权的访问漏洞CVE-2025-26709

ZTE F50是中兴通讯5G随身WiFi设备，2023年8月首次上市，设备重量50g，支持10台设备同时连接，通过USB-C接口供电实现网络共享。

一、基本情况

ZTE F50 内置256GB存储空间且支持2TB扩展，并采用展锐T760芯片，理论下行速率达1.6Gbps，支持SA+NSA双模5G及Wi-Fi 5双频段。

ZTE F50 随身WiFi兼容三大运营商5G网络，产品需外接电源供电，适用于移动办公、出租屋组网等场景，在高负载场景下存在散热限制。

栋科技漏洞库关注到在 ZTE F50 中存在一个未经授权的访问漏洞，该安全漏洞被追踪为CVE-2025-26709，该漏洞的CVSS 3.1评分为5.7。

二、漏洞分析

CVE-2025-26709是ZTE F50中存在未经授权的访问漏洞，由于Web模块接口权限控制不当，未经授权攻击者可通过该接口获取敏感信息。

三、影响范围

F50_FLYMODEM_ZYV1.0.0B07

四、修复建议

F50_FLYMODEM_ZYV1.0.0B13

五、参考链接

管理员已设置登录后刷新可查看