Důležité upozornění: |
CVE: CVE-2023-27989
Souhrn
Společnost Zyxel vydala záplaty pro některé venkovní routery 4G LTE a 5G NR postižené zranitelností přetečení bufferu. Uživatelům se doporučuje, aby si je pro optimální ochranu nainstalovali.
O jaké zranitelnosti se jedná?
Zranitelnost přetečení bufferu v programu CGI některých venkovních směrovačů Zyxel 4G LTE a 5G NR může vzdálenému autentizovanému útočníkovi umožnit způsobit podmínky odepření služby (DoS) odesláním vytvořeného požadavku HTTP na zranitelné zařízení.
Jaké verze jsou zranitelné - a co byste měli dělat?
Po důkladném prozkoumání jsme identifikovali zranitelné produkty, které se nacházejí v období podpory zranitelnosti, a vydali jsme záplaty, které zranitelnost řeší, jak je uvedeno v tabulce níže.
Postižený model |
Postižená verze | Dostupnost záplaty |
| LTE7480-M804 | V1.00(ABRA.6)C0 a starší | V1.00(ABRA.7)C0 |
| LTE7490-M904 | V1.00(ABQY.5)C0 a starší | V1.00(ABQY.6)C0 |
| NR7101 | V1.00(ABUV.7)C0 a starší | V1.00(ABUV.8)C0 |
| Nebula NR7101 | V1.15(ACCC.3)C0 a starší |
Hotfix na vyžádání* Standardní oprava V1.16(ACCC.0)C0 v červenci |
*Soubor si vyžádejte od místního týmu podpory společnosti Zyxel.
Máte dotaz?
Pro další informace nebo pomocse obraťte na místního zástupce servisní podpory nebo navštivte komunituspolečnosti Zyxel .
Potvrzení
Za nahlášení problému děkujeme Chengfeng Ye, Prism Research Group - cse hkust.
Historie revizí
2023-6-6: První vydání.