Aviso importante: |
CVE: CVE-2017-18368
Resumen
Zyxel se dio cuenta recientemente de que CVE-2017-18368 figuraba en el catálogo CISA Known Exploited Vulnerabilities (KEV); sin embargo, Zyxel proporcionó un parche para el mencionado P660HN-T1A personalizado en 2017. Además, el P660HN-T1A que ejecuta el firmware genérico más reciente, versión 3.40(BYF.11), no está afectado por CVE-2017-18363. Tenga en cuenta también que el P660HN-T1A llegó al final de su vida útil hace varios años; por lo tanto, recomendamos encarecidamente que los usuarios lo sustituyan por un producto de última generación para una protección óptima.
¿Cuál es la vulnerabilidad?
Una vulnerabilidad de inyección de comandos en el Remote System Log forwarder del firmware del CPE DSL heredado P660HN-T1A versión 3.40(ULM.0)b3 podría permitir a un atacante remoto no autenticado ejecutar algunos comandos del sistema operativo enviando una solicitud HTTP manipulada.
¿Qué hay que hacer?
El P660HN-T1A es un producto heredado que ha llegado al final de su ciclo de vida. De acuerdo con las prácticas de gestión del ciclo de vida de los productos de la industria, Zyxel aconseja a los clientes que sustituyan los productos heredados por equipos de última generación para una protección óptima. Si usted obtuvo su producto Zyxel a través de un proveedor de servicios de Internet (ISP), por favor póngase en contacto con el ISP para obtener soporte.
¿Tiene alguna pregunta?
Póngaseen contacto con su representante de servicio local o visite la Comunidad deZyxel para obtener más información o asistencia.
Historial de revisiones
2023-8-8: Versión inicial.