Wichtiger Hinweis: |
CVE: CVE-2023-27989
Zusammenfassung
Zyxel hat Patches für einige 4G LTE- und 5G NR-Outdoor-Router veröffentlicht, die von einer Pufferüberlaufschwachstelle betroffen sind. Benutzern wird empfohlen, diese zu installieren, um optimalen Schutz zu gewährleisten.
Was sind die Schwachstellen?
Eine Pufferüberlaufschwachstelle im CGI-Programm einiger Zyxel 4G LTE- und 5G NR-Outdoor-Router könnte es einem authentifizierten Angreifer ermöglichen, Denial-of-Service-Bedingungen (DoS) auszulösen, indem er eine manipulierte HTTP-Anfrage an ein anfälliges Gerät sendet.
Welche Versionen sind anfällig - und was sollten Sie tun?
Nach einer gründlichen Untersuchung haben wir die anfälligen Produkte identifiziert, die sich noch im Support-Zeitraum für die Schwachstelle befinden, und Patches veröffentlicht, um die Schwachstelle zu beheben (siehe Tabelle unten).
| Betroffenes Modell | Betroffene Version | Verfügbarkeit des Patches |
| LTE7480-M804 | V1.00(ABRA.6)C0 und früher | V1.00(ABRA.7)C0 |
| LTE7490-M904 | V1.00(ABQY.5)C0 und früher | V1.00(ABQY.6)C0 |
| NR7101 | V1.00(ABUV.7)C0 und früher | V1.00(ABUV.8)C0 |
| Nebula NR7101 | V1.15(ACCC.3)C0 und früher |
Hotfix verfügbar: Hotfix für V1.15(ACCC.3)C0 |
Haben Sie eine Frage?
Wenden Sie sich bitte an Ihren lokalen Servicevertreter oder besuchen Sie die Zyxel Community, um weitere Informationen oder Unterstützung zu erhalten.
Danksagung
Vielen Dank an Chengfeng Ye, Prism Research Group - cse hkust für die Meldung des Problems an uns.
Revisionshistorie
2023-6-6: Erste Version.