Fontos tudnivaló: |
A Zyxel biztonsági tanácsadása a GS1200v3 sorozatú kapcsolók hiányzó hitelesítési sebezhetőségéről
CVE: CVE-2026-4795
Összefoglalás
A Zyxel kiadta a hiányzó engedélyezési sebezhetőségáltal érintett GS1200v3 sorozatú kapcsolókhoz tartozó javításokat . Kérjük, telepítse azokat az optimális védelem érdekében.
Mi a sebezhetőség?
A Zyxel GS1200v3 sorozatú kapcsolók firmware-jében található engedélyezési sebezhetőség lehetővé teheti egy LAN-alapú, hitelesítetlen támadó számára, hogy egy speciálisan kialakított HTTP-kérés segítségével elolvassa a rendszerkonfigurációt egy naplófájlból.
Mely verziók sérülékenyek – és mit kell tennie?
Alapos vizsgálat után azonosítottuk a sebezhető kapcsoló firmware-verziókat, és kiadtuk a javításokat azoknak a modelleknek, amelyek még a sebezhetőségi támogatási időszakon belül vannak, amint az az alábbi táblázatban látható. Felhívjuk figyelmét, hogy a táblázatban nem szereplő, forgalomban lévő termékek nem érintettek.
| Érintett modell | Érintett verzió | Javítás elérhetősége |
| GS1200-5v3 | 1.00(ACPS.2)C0 és korábbi | 1.00(ACPS.3)C0 |
| GS1200-8v3 | 1.00(ACPT.2)C0 és korábbi | 1.00(ACPT.3)C0 |
| GS1200-5HPv3 | 1.00(ACPU.2)C0 és korábbi | 1.00(ACPU.3)C0 |
| GS1200-8HPv3 | 1.00(ACPV.2)C0 és korábbi | 1.00(ACPV.3)C0 |
| GS1200-10v3 | 1.00(ACPW.2)C0 és korábbi | 1.00(ACPW.3)C0 |
Kérdése van?
Kérjük, vegye fel a kapcsolatot a helyi szervizképviselővel, vagy látogasson el a Zyxel közösségébe további információkért vagy segítségért.
Köszönet
Köszönet Pierre Hauweele-nek, hogy jelzett nekünk a problémát.
Változtatások története
2026. május 26.: Első kiadás
Hozzászólások
0 hozzászólásHozzászólások írásához jelentkezzen be.