Fontos értesítés: |
CVE: CVE-2023-27989
Összefoglaló
A Zyxel javításokat adott ki egyes 4G LTE és 5G NR kültéri útválasztókhoz, amelyeket egy puffer túlcsordulási sebezhetőség érint. A felhasználóknak azt tanácsoljuk, hogy az optimális védelem érdekében telepítsék ezeket.
Mik a sebezhetőségek?
Néhány Zyxel 4G LTE és 5G NR kültéri útválasztó CGI programjában lévő puffertúlcsordulási sebezhetőség lehetővé teheti egy távoli hitelesített támadó számára, hogy szolgáltatásmegtagadási (DoS) állapotokat idézzen elő egy manipulált HTTP-kérelemnek a sebezhető eszközre történő küldésével.
Mely verziók sebezhetőek - és mit kell tennie?
Alapos vizsgálatot követően azonosítottuk a sebezhető termékeket, amelyek a sebezhetőségi támogatási időszakon belül vannak, és kiadtuk a sebezhetőséget orvosló javításokat, amint az az alábbi táblázatban látható.
| Érintett modell | Érintett verzió | A javítás elérhetősége |
| LTE7480-M804 | V1.00(ABRA.6)C0 és korábbiak | V1.00(ABRA.7)C0 |
| LTE7490-M904 | V1.00(ABQY.5)C0 és korábbiak | V1.00(ABQY.6)C0 |
| NR7101 | V1.00(ABUV.7)C0 és korábbiak | V1.00(ABUV.8)C0 |
| Nebula NR7101 | V1.15(ACCC.3)C0 és korábbiak |
Hotfix elérhető: V1.15(ACCC.3)C0 hotfix |
Kérdése van?
További információért vagy segítségért forduljon helyi szervizképviselőjéhez, vagy látogasson el a Zyxel Közösségbe.
Visszaigazolás
Köszönjük Chengfeng Ye, Prism Research Group - cse hkust, hogy jelentette nekünk a problémát.
Felülvizsgálati előzmények
2023-6-6: Első kiadás.