Fontos értesítés: |
CVE: CVE-2025-6265
Összefoglaló
A Zyxel javítócsomagokat adott ki egy, a hozzáférési pontok (AP) egyes firmware-verzióinak file_upload-cgi CGI programjában található, elérési útvonalat átszelő sebezhetőség kezelésére. A felhasználóknak ajánlott telepíteniük ezeket a javításokat az optimális védelem érdekében.
Mi a sebezhetőség?
Az egyes AP firmware-verziók file_upload-cgi CGI programjában található, az elérési utat átszelő sebezhetőség lehetővé teheti egy rendszergazdai jogosultságokkal rendelkező, hitelesített támadó számára, hogy hozzáférjen bizonyos könyvtárakhoz és fájlokat - például a konfigurációs fájlt - töröljön egy sebezhető eszközön. Fontos megjegyezni, hogy az AP kezelőfelületekhez jellemzően LAN-környezetben férnek hozzá, és ez a támadás csak akkor lenne sikeres, ha erős, egyedi rendszergazdai jelszavakat már eleve feltörtek.
Milyen verziók sebezhetőek - és mit kell tennie?
Alapos vizsgálatot követően azonosítottuk a sebezhető AP firmware-verziókat, és az alábbi táblázatban látható módon kiadtuk a javítófoltokat a sebezhetőségi támogatási időszakon belüli modellekhez. Felhívjuk figyelmét, hogy a táblázatban nem szereplő, forgalomban lévő termékek továbbra sem érintettek.
|
Érintett modell |
Érintett verzió | A javítás elérhetősége |
| NWA50AX | 7.10(ABYW.1) és korábbiak | 7.10(ABYW.3) |
| NWA50AX PRO | 7.10(ACGE.2) és korábbiak | 7.10(ACGE.3) |
| NWA55AXE | 7.10(ABZL.1) és korábbiak | 7.10(ABZL.3) |
| NWA90AX | 7.10(ACCV.1) és korábbiak | 7.10(ACCV.3) |
| NWA90AX PRO | 7.10(ACGF.2) és korábbiak | 7.10(ACGF.3) |
| NWA110AX | 7.10(ABTG.1) és korábbiak | 7.10(ABTG.3) |
| NWA130BE | 7.10(ACIL.2) és korábbiak | 7.20(ACIL.1) |
| NWA210AX | 7.10(ABTD.1) és korábbiak | 7.10(ABTD.3) |
| NWA220AX-6E | 7.10(ACCO.1) és korábbiak | 7.10(ACCO.3) |
| NWA1123AC PRO | 6.28(ABHD.3) és korábbiak | Hotfix kérésre |
| WAC500H | 6.70(ABWA.6) és korábbiak | 6.70(ABWA.7) |
| WAC5302D-Sv2 | 6.25(ABVZ.9) és korábbiak | Hotfix kérésre |
| WAC6103D-I | 6.28(AAXH.3) és korábbiak | Hotfix kérésre |
| WAX300H | 7.10(ACHF.1) és korábbiak | 7.10(ACHF.3) |
| WAX510D | 7.10(ABTF.1) és korábbiak | 7.10(ABTF.3) |
| WAX610D | 7.10(ABTE.1) és korábbiak | 7.10(ABTE.3) |
| WAX620D-6E | 7.10(ACCN.1) és korábbiak | 7.10(ACCN.3) |
| WAX630S | 7.10(ABZD.1) és korábbiak | 7.10(ABZD.3) |
| WAX640S-6E | 7.10(ACCM.1) és korábbiak | 7.10(ACCM.3) |
| WAX650S | 7.10(ABRM.1) és korábbiak | 7.10(ABRM.3) |
| WAX655E | 7.10(ACDO.1) és korábbiak | 7.10(ACDO.3) |
| WBE530 | 7.10(ACLE.2) és korábbiak | 7.20(ACLE.1) |
| WBE660S | 7.10(ACGG.2) és korábbiak | 7.20(ACGG.1) |
Kérdése van?
További információért vagy segítségértforduljon helyi szervizképviselőjéhez, vagy látogasson el a Zyxel Közösségbe.
Hozzászólások
0 hozzászólásHozzászólások írásához jelentkezzen be.