Belangrijke mededeling: |
CVE: CVE-2023-27989
Samenvatting
Zyxel heeft patches uitgebracht voor een aantal 4G LTE en 5G NR outdoor routers die getroffen zijn door een buffer overflow kwetsbaarheid. Gebruikers wordt geadviseerd deze te installeren voor optimale bescherming.
Wat zijn de kwetsbaarheden?
Een buffer overflow kwetsbaarheid in het CGI-programma van sommige Zyxel 4G LTE en 5G NR outdoor routers kan een geauthenticeerde aanvaller op afstand in staat stellen om denial of service (DoS) omstandigheden te veroorzaken door het verzenden van een aangepast HTTP-verzoek naar een kwetsbaar apparaat.
Welke versies zijn kwetsbaar en wat moet je doen?
Na grondig onderzoek hebben we de kwetsbare producten geïdentificeerd die binnen hun ondersteuningsperiode voor kwetsbaarheden vallen en hebben we patches uitgebracht om de kwetsbaarheid te verhelpen, zoals weergegeven in de onderstaande tabel.
| Betroffen model | Betreffende versie | Beschikbaarheid patch |
| LTE7480-M804 | V1.00(ABRA.6)C0 en eerder | V1.00(ABRA.7)C0 |
| LTE7490-M904 | V1.00(ABQY.5)C0 en eerder | V1.00(ABQY.6)C0 |
| NR7101 | V1.00(ABUV.7)C0 en eerder | V1.00(ABUV.8)C0 |
| Nevel NR7101 | V1.15(ACCC.3)C0 en eerder |
Hotfix beschikbaar: V1.15(ACCC.3)C0 hotfix |
Heb je een vraag?
Neemcontact op met uw lokale servicevertegenwoordiger of bezoek de Zyxel Community voor meer informatie of hulp.
Erkenning
Met dank aan Chengfeng Ye, Prism Research Group - cse hkust voor het melden van het probleem aan ons.
Herzieningsgeschiedenis
2023-6-6: Eerste uitgave.