Avis important : |
CVE : CVE-2017-18368
Résumé
Zyxel arécemment pris connaissance du fait que la CVE-2017-18368 figurait dans le catalogue des vulnérabilités exploitées connues (KEV) de la CISA; cependant, Zyxel a fourni un correctif pour la P660HN-T1A personnalisée mentionnée en 2017. En outre, le P660HN-T1A utilisant le dernier micrologiciel générique, la version 3.40(BYF.11), n'est pas affecté par CVE-2017-18363. Veuillez également noter que le P660HN-T1A est arrivé en fin de vie il y a plusieurs années ; par conséquent, nous recommandons vivement aux utilisateurs de le remplacer par un produit de dernière génération pour une protection optimale.
Quelle est la vulnérabilité ?
Une vulnérabilité d'injection de commande dans le forwarder du journal du système distant du CPE DSL P660HN-T1A version 3.40(ULM.0)b3 pourrait permettre à un attaquant distant non authentifié d'exécuter certaines commandes du système d'exploitation en envoyant une requête HTTP élaborée.
Que faire ?
Le P660HN-T1A est un produit ancien qui a atteint la fin de son support. Conformément aux pratiques de gestion du cycle de vie des produits de l'industrie, Zyxel conseille à ses clients de remplacer les anciens produits par des équipements de nouvelle génération pour une protection optimale. Si vous avez obtenu votre produit Zyxel par l'intermédiaire d'un fournisseur d'accès à Internet (FAI), veuillez contacter le FAI pour obtenir de l'aide.
Vous avez une question ?
Veuillez contacter votre représentant de service local ou visiter la communauté deZyxel pour plus d'informations ou d'assistance.
Historique des révisions
2023-8-8 : Version initiale.