Aviso importante: |
CVE: CVE-2017-6884
Resumen
Zyxel recientemente se dio cuenta de que CVE-2017-6884 está en la lista del catálogo CISA Known Exploited Vulnerabilities (KEV); sin embargo, Zyxel proporcionó un parche para el EMG2926-Q10A personalizado mencionado en 2017. Tenga en cuenta también que el EMG2926-Q10A llegó al final de su vida útil hace varios años; por lo tanto, recomendamos encarecidamente que los usuarios lo reemplacen por un producto de última generación para una protección óptima.
¿Cuál es la vulnerabilidad?
Una vulnerabilidad de inyección de comandos en la función de diagnóstico "NSLOOKUP" del CPE Ethernet heredado EMG2926-Q10A versión de firmware V1.00(AAQT.4)b8 podría permitir a un atacante autenticado ejecutar comandos de shell en un dispositivo afectado.
¿Qué hay que hacer?
El EMG2926-Q10A es un producto heredado que ha llegado al final de su vida útil. De acuerdo con las prácticas de gestión del ciclo de vida de los productos del sector, Zyxel aconseja a los clientes que sustituyan los productos heredados por equipos de última generación para obtener una protección óptima. Si usted obtuvo su producto Zyxel a través de un proveedor de servicios de Internet (ISP), por favor póngase en contacto con el ISP para obtener soporte.
¿Tiene alguna pregunta?
Póngaseen contacto con su representante de servicio local o visite la Comunidad deZyxel para obtener más información o asistencia.
Historial de revisiones
2023-9-19: Versión inicial.