Важно известие: |
CVE: CVE-2023-28768
Резюме
Zyxel пусна кръпки за някои комутатори, засегнати от уязвимост за отказ на услуга (DoS). На потребителите се препоръчва да ги инсталират за оптимална защита.
Какво представлява уязвимостта?
Неправилната обработка на кадри в комутаторите от сериите Zyxel XGS2220, XMG1930 и XS1930 може да позволи на неупълномощен LAN-базиран нападател да предизвика условия на DoS чрез изпращане на подправени кадри към засегнатия комутатор.
Кои версии са уязвими - и какво трябва да направите?
След задълбочено проучване идентифицирахме уязвимите комутатори, които са в рамките на периода на поддръжка на уязвимостта, и пуснахме пачове за отстраняване на уязвимостта, както е показано в таблицата по-долу.
| Засегнат модел | Засегната версия | Наличност на кръпка |
| XGS2220-30 | V4.80(ABXN.1) | V4.80(ABXN.2) |
| XGS2220-30F | V4.80(ABYE.1) | V4.80(ABYE.2) |
| XGS2220-30HP | V4.80(ABXO.1) | V4.80(ABXO.2) |
| XGS2220-54 | V4.80(ABXP.1) | V4.80(ABXP.2) |
| XGS2220-54FP | V4.80(ACCE.1) | V4.80(ACCE.2) |
| XGS2220-54HP | V4.80(ABXQ.1) | V4.80(ABXQ.2) |
| XMG1930-30 | V4.80(ACAR.1) | V4.80(ACAR.2) |
| XMG1930-30HP | V4.80(ACAS.1) | V4.80(ACAS.2) |
| XS1930-10 | V4.80(ABQE.1) | V4.80(ABQE.2) |
| XS1930-12F | V4.80(ABZV.1) | V4.80(ABZV.2) |
| XS1930-12HP | V4.80(ABQF.1) | V4.80(ABQF.2) |
Имате въпрос?
Свържете се с местния си сервизен представител или посетете общността наZyxel за допълнителна информация или помощ .
История на ревизиите
2023-8-15: Първоначална версия.