Viktig merknad: |
Zyxel sikkerhetsmelding om en sårbarhet knyttet til manglende autorisasjon i GS1200v3-serien
CVE: CVE-2026-4795
Sammendrag
Zyxel har gitt ut oppdateringer for brytere i GS1200v3-serien som er berørt av en sårbarhet knyttet til manglende autorisasjon. Vennligst installer dem for optimal beskyttelse.
Hva er sikkerhetsproblemet?
En sikkerhetsrisiko knyttet til manglende autorisasjon i fastvaren til Zyxel GS1200v3-serien kan gjøre det mulig for en uautorisert angriper i LAN-nettverket å lese systemkonfigurasjonen fra en loggfil via en spesialkonstruert HTTP-forespørsel.
Hvilke versjoner er sårbare – og hva bør du gjøre?
Etter en grundig undersøkelse har vi identifisert de sårbare firmwareversjonene for switchene og gitt ut oppdateringer for modeller som fortsatt er innenfor supportperioden for sårbarheten, som vist i tabellen nedenfor. Vær oppmerksom på at produkter på markedet som ikke er oppført i tabellen, ikke er berørt.
| Berørt modell | Berørt versjon | Tilgjengelighet av oppdatering |
| GS1200-5v3 | 1.00(ACPS.2)C0 og tidligere | 1.00(ACPS.3)C0 |
| GS1200-8v3 | 1.00(ACPT.2)C0 og tidligere | 1.00(ACPT.3)C0 |
| GS1200-5HPv3 | 1.00(ACPU.2)C0 og tidligere | 1.00(ACPU.3)C0 |
| GS1200-8HPv3 | 1.00(ACPV.2)C0 og tidligere | 1.00(ACPV.3)C0 |
| GS1200-10v3 | 1.00(ACPW.2)C0 og tidligere | 1.00(ACPW.3)C0 |
Har du et spørsmål?
Ta kontakt med din lokale servicerepresentant eller besøk Zyxels Community for mer informasjon eller hjelp.
Takk
Takk til Pierre Hauweele for å ha rapportert problemet til oss.
Revisjonshistorikk
26. mai 2026: Første utgivelse
Kommentarer
0 kommentarerLogg på hvis du vil legge inn en kommentar.