Fontos értesítés: |
CVE: CVE-2017-18368
Összefoglaló:
A Zyxel nemrégiben szerzett tudomást arról, hogy a CVE-2017-18368 szerepel aCISA Known Exploited Vulnerabilities (KEV) katalógusában; a Zyxel azonban 2017-ben javítást nyújtott az említett, testre szabott P660HN-T1A-hoz. Emellett a legújabb, 3.40(BYF.11) verziójú általános firmware-t futtató P660HN-T1A-t nem érinti a CVE-2017-18363. Felhívjuk továbbá a figyelmet arra, hogy a P660HN-T1A már több évvel ezelőtt elérte az élettartamának végét, ezért a felhasználóknak határozottan javasoljuk, hogy az optimális védelem érdekében cseréljék le egy újabb generációs termékre.
Mi a sebezhetőség?
A régi DSL CPE P660HN-T1A firmware 3.40(ULM.0)b3 verziójú DSL CPE P660HN-T1A firmware 3.40(ULM.0)b3 távoli, nem hitelesített támadó számára lehetővé teheti, hogy egy távoli, nem hitelesített támadó bizonyos operációs rendszerparancsokat hajtson végre egy szerkesztett HTTP-kérelem elküldésével.
Mit kell tennie?
A P660HN-T1A egy régebbi termék, amely elérte a támogatás végét. Az iparági termékéletciklus-kezelési gyakorlatnak megfelelően a Zyxel azt tanácsolja az ügyfeleknek, hogy az optimális védelem érdekében cseréljék le a régebbi termékeket újabb generációs berendezésekre. Ha a Zyxel-terméket internetszolgáltatón (ISP) keresztül szerezte be, kérjük, forduljon az ISP-hez támogatásért.
Kérdése van?
További információért vagy segítségértforduljon a helyi szervizképviselőhöz, vagy látogasson el a Zyxel Közösségébe.
Felülvizsgálati előzmények
2023-8-8: Első kiadás.