1.漏洞描述 Telos Alliance Telos Z/Ip One是美国Telos Alliance公司的一款单空间机架单元。用于远程广播的 1 Ru 机架式 Ip 编解码器。Telos Alliance Telos Z/IP One 4.0.0r之前版本存在路径遍历漏洞，该漏洞源于软件缺少对于目录参数和特殊字符的过滤和转义。这允许授予未经身份验证的个人根级别访问设备的文件系统。这可以用来识别配置设置，内置帐户的密码哈希值，以及通过web界面对设备进行远程配置的明文密码。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V11 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2020-1738 中等 3.9 其他 漏洞评分向量：CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:N/I:L/A:L 4.修复方案 无需修复