Belangrijke mededeling: |
Beveiligingsadvies van Zyxel over een kwetsbaarheid in de autorisatie van de switches uit de GS1200v3-serie
CVE: CVE-2026-4795
Samenvatting
Zyxel heeft patches uitgebracht voor switches uit de GS1200v3-serie die getroffen zijn door een kwetsbaarheid door ontbrekende autorisatie. Installeer deze voor optimale bescherming.
Wat is de kwetsbaarheid?
Een kwetsbaarheid in de firmware van de Zyxel GS1200v3-serie switches kan een niet-geauthenticeerde aanvaller binnen het LAN in staat stellen de systeemconfiguratie uit een logbestand te lezen via een speciaal vervaardigd HTTP-verzoek.
Welke versies zijn kwetsbaar – en wat moet u doen?
Na grondig onderzoek hebben we de kwetsbare firmwareversies van de switches geïdentificeerd en patches uitgebracht voor modellen die nog binnen de ondersteuningsperiode voor deze kwetsbaarheid vallen, zoals weergegeven in de onderstaande tabel. Houd er rekening mee dat producten die op de markt zijn en niet in de tabel staan, niet worden beïnvloed.
| Getroffen model | Getroffen versie | Beschikbaarheid van patches |
| GS1200-5v3 | 1.00(ACPS.2)C0 en eerder | 1.00(ACPS.3)C0 |
| GS1200-8v3 | 1.00(ACPT.2)C0 en eerder | 1.00(ACPT.3)C0 |
| GS1200-5HPv3 | 1.00(ACPU.2)C0 en eerder | 1.00(ACPU.3)C0 |
| GS1200-8HPv3 | 1.00(ACPV.2)C0 en eerder | 1.00(ACPV.3)C0 |
| GS1200-10v3 | 1.00(ACPW.2)C0 en eerder | 1.00(ACPW.3)C0 |
Heeft u een vraag?
Neem contact op met uw lokale servicevertegenwoordiger of bezoek de Zyxel -community voor meer informatie of hulp.
Dankwoord
Met dank aan Pierre Hauweele voor het melden van het probleem.
Revisiehistorie
26-05-2026: Eerste release
Opmerkingen
0 opmerkingenU moet u aanmelden om een opmerking te plaatsen.