Důležité upozornění: |
CVE: CVE-2024-7261
Souhrn
Společnost Zyxel vydala záplaty řešící zranitelnost operačního systému (OS) spočívající ve vstřikování příkazů v některých verzích přístupových bodů (AP) a bezpečnostních směrovačů. Uživatelům se doporučuje, aby si záplaty nainstalovali pro optimální ochranu.
V čem zranitelnost spočívá?
Nesprávná neutralizace speciálních prvků v parametru "host" v programu CGI některých verzí přístupových bodů a bezpečnostních směrovačů může neautentifikovanému útočníkovi umožnit spuštění příkazů operačního systému odesláním vytvořeného souboru cookie do zranitelného zařízení.
Které verze jsou zranitelné - a co byste měli dělat?
Po důkladném prozkoumání jsme identifikovali zranitelné produkty, které se nacházejí v období podpory zranitelnosti, a jejich záplaty firmwaru jsou uvedeny v tabulce níže.
| Produkt | Postižený model | Postižená verze | Dostupnost záplaty |
|---|---|---|---|
| AP | NWA50AX | 7.00(ABYW.1) a starší | 7.00(ABYW.2) |
| NWA50AX PRO | 7.00(ACGE.1) a starší | 7.00(ACGE.2) | |
| NWA55AXE | 7.00(ABZL.1) a starší | 7.00(ABZL.2) | |
| NWA90AX | 7.00(ACCV.1) a starší | 7.00(ACCV.2) | |
| NWA90AX PRO | 7.00(ACGF.1) a starší | 7.00(ACGF.2) | |
| NWA110AX | 7.00(ABTG.1) a starší | 7.00(ABTG.2) | |
| NWA130BE | 7.00(ACIL.1) a starší | 7.00(ACIL.2) | |
| NWA210AX | 7.00(ABTD.1) a starší | 7.00(ABTD.2) | |
| NWA220AX-6E | 7.00(ACCO.1) a starší | 7.00(ACCO.2) | |
| NWA1123-AC PRO | 6.28(ABHD.0) a starší | 6.28(ABHD.3) | |
| NWA1123ACv3 | 6.70(ABVT.4) a starší | 6.70(ABVT.5) | |
| WAC500 | 6.70(ABVS.4) a starší | 6.70(ABVS.5) | |
| WAC500H | 6.70(ABWA.4) a starší | 6.70(ABWA.5) | |
| WAC6103D-I | 6.28(AAXH.0) a starší | 6.28(AAXH.3) | |
| WAC6502D-S | 6.28(AASE.0) a starší | 6.28(AASE.3) | |
| WAC6503D-S | 6.28(AASF.0) a starší | 6.28(AASF.3) | |
| WAC6552D-S | 6.28(ABIO.0) a starší | 6.28(ABIO.3) | |
| WAC6553D-E | 6.28(AASG.2) a starší | 6.28(AASG.3) | |
| WAX300H | 7.00(ACHF.1) a starší | 7.00(ACHF.2) | |
| WAX510D | 7.00(ABTF.1) a starší | 7.00(ABTF.2) | |
| WAX610D | 7.00(ABTE.1) a starší | 7.00(ABTE.2) | |
| WAX620D-6E | 7.00(ACCN.1) a starší | 7.00(ACCN.2) | |
| WAX630S | 7.00(ABZD.1) a starší | 7.00(ABZD.2) | |
| WAX640S-6E | 7.00(ACCM.1) a starší | 7.00(ACCM.2) | |
| WAX650S | 7.00(ABRM.1) a starší | 7.00(ABRM.2) | |
| WAX655E | 7.00(ACDO.1) a starší | 7.00(ACDO.2) | |
| WBE530 | 7.00(ACLE.1) a starší | 7.00(ACLE.2) | |
| WBE660S | 7.00(ACGG.1) a starší | 7.00(ACGG.2) | |
| Bezpečnostní směrovač | USG LITE 60AX | V2.00(ACIP.2) | V2.00(ACIP.3)* |
*Aktualizováno cloudem
Máte dotaz?
Pro další informace nebo pomoc se obraťte na místního servisního zástupce nebo navštivte komunitu společnosti Zyxel.
Potvrzení
Děkujeme Chengchao Ai z týmu ROIS univerzity ve Fu-čou za nahlášení problému.
Historie revizí
2024-9-3: První vydání.