Tärkeä huomautus: |
CVE: CVE-2023-27989
Yhteenveto
Zyxel on julkaissut korjauksia joihinkin 4G LTE- ja 5G NR -ulkoreitittimiin, joihin vaikuttaa puskurin ylivuotohaavoittuvuus. Käyttäjiä kehotetaan asentamaan ne optimaalisen suojan saavuttamiseksi.
Mitkä ovat haavoittuvuudet?
Joidenkin Zyxelin 4G LTE- ja 5G NR -ulkoilureitittimien CGI-ohjelmassa olevan puskurin ylivuoto-haavoittuvuuden vuoksi etätunnistettu hyökkääjä voi aiheuttaa palvelunesto-olosuhteita (DoS) lähettämällä muokatun HTTP-pyynnön haavoittuvaan laitteeseen.
Mitkä versiot ovat haavoittuvia - ja mitä sinun pitäisi tehdä?
Perusteellisen tutkimuksen jälkeen olemme tunnistaneet haavoittuville tuotteille alttiit tuotteet, jotka ovat haavoittuvuuden tukikauden sisällä, ja julkaisseet haavoittuvuutta korjaavat korjaukset, jotka näkyvät alla olevassa taulukossa.
| Vaikutusalaan kuuluva malli | Vaikuttava versio | Korjauksen saatavuus |
| LTE7480-M804 | V1.00(ABRA.6)C0 ja aikaisemmat versiot. | V1.00(ABRA.7)C0 |
| LTE7490-M904 | V1.00(ABQY.5)C0 ja aikaisemmat versiot. | V1.00(ABQY.6)C0 |
| NR7101 | V1.00(ABUV.7)C0 ja aiemmat versiot | V1.00(ABUV.8)C0 |
| Nebula NR7101 | V1.15(ACCC.3)C0 ja aikaisemmat versiot |
Hotfix saatavilla: V1.15(ACCC.3)C0 hotfix: saatavilla. |
Onko sinulla kysyttävää?
Ota yhteyttä paikalliseen huoltopalveluun tai käy Zyxelin yhteisössä saadaksesi lisätietoja tai apua .
Kuittaus
Kiitos Chengfeng Ye, Prism Research Group - cse hkust, joka ilmoitti ongelmasta meille.
Tarkistushistoria
2023-6-6: Ensimmäinen julkaisu.