Wichtiger Hinweis: |
Zyxel-Sicherheitshinweis zu einer Sicherheitslücke durch fehlende Autorisierung bei Switches der GS1200v3-Serie
CVE: CVE-2026-4795
Zusammenfassung
Zyxel hat Patches für Switches der GS1200v3-Serie veröffentlicht, die von einer Sicherheitslücke aufgrund fehlender Autorisierungbetroffen sind . Bitte installieren Sie diese für optimalen Schutz.
Was ist die Sicherheitslücke?
Eine Sicherheitslücke aufgrund fehlender Autorisierung in der Firmware der Switches der Zyxel GS1200v3-Serie könnte es einem nicht authentifizierten Angreifer im LAN ermöglichen, die Systemkonfiguration über eine manipulierte HTTP-Anfrage aus einer Protokolldatei auszulesen.
Welche Versionen sind betroffen – und was sollten Sie tun?
Nach einer gründlichen Untersuchung haben wir die anfälligen Switch-Firmware-Versionen identifiziert und Patches für Modelle veröffentlicht, die sich noch innerhalb ihres Supportzeitraums für diese Sicherheitslücke befinden, wie in der folgenden Tabelle dargestellt. Bitte beachten Sie, dass auf dem Markt befindliche Produkte, die nicht in der Tabelle aufgeführt sind, nicht betroffen sind.
| Betroffenes Modell | Betroffene Version | Verfügbarkeit des Patches |
| GS1200-5v3 | 1.00(ACPS.2)C0 und früher | 1.00(ACPS.3)C0 |
| GS1200-8v3 | 1.00(ACPT.2)C0 und früher | 1.00(ACPT.3)C0 |
| GS1200-5HPv3 | 1.00(ACPU.2)C0 und früher | 1.00(ACPU.3)C0 |
| GS1200-8HPv3 | 1.00(ACPV.2)C0 und früher | 1.00(ACPV.3)C0 |
| GS1200-10v3 | 1.00(ACPW.2)C0 und früher | 1.00(ACPW.3)C0 |
Haben Sie eine Frage?
Bitte wenden Sie sich an Ihren lokalen Kundendienstmitarbeiter oder besuchen Sie die Zyxel-Community, um weitere Informationen oder Unterstützung zu erhalten.
Danksagung
Vielen Dank an Pierre Hauweele für den Hinweis auf dieses Problem.
Änderungshistorie
26.05.2026: Erstveröffentlichung
Kommentare
0 KommentareBitte melden Sie sich an, um einen Kommentar zu hinterlassen.