Avis important : |
CVE : CVE-2017-6884
Résumé
Zyxela récemment pris connaissance du fait que la CVE-2017-6884 figurait dans le catalogue des vulnérabilités exploitées connues (KEV) de la CISA; cependant, Zyxel a fourni un correctif pour l' EMG2926-Q10A personnalisé mentionné en 2017. Veuillez également noter que l'EMG2926-Q10A est arrivé en fin de vie il y a plusieurs années ; par conséquent, nous recommandons vivement aux utilisateurs de le remplacer par un produit de génération plus récente pour une protection optimale.
Quelle est la vulnérabilité ?
Une vulnérabilité d'injection de commande dans la fonction de diagnostic "NSLOOKUP" de la version V1.00(AAQT.4)b8 du micrologiciel du CPE Ethernet EMG2926-Q10A pourrait permettre à un attaquant authentifié d'exécuter des commandes shell sur un appareil affecté.
Que devez-vous faire ?
L'EMG2926-Q10A est un produit ancien qui a atteint la fin de son support. Conformément aux pratiques de gestion du cycle de vie des produits de l'industrie, Zyxel conseille à ses clients de remplacer les anciens produits par des équipements de nouvelle génération pour une protection optimale. Si vous avez obtenu votre produit Zyxel par l'intermédiaire d'un fournisseur d'accès à Internet (FAI), veuillez contacter le FAI pour obtenir de l'aide.
Vous avez une question ?
Veuillez contacter votre représentant de service local ou visiter la communauté deZyxel pour plus d'informations ou d'assistance.
Historique des révisions
2023-9-19 : Version initiale.