[SA] Security Advisory - podatność na przepełnienie bufora w routerach zewnętrznych 4G LTE i 5G NR

Ważna informacja:
Drogi kliencie, pamiętaj, że korzystamy z tłumaczenia maszynowego, aby dostarczać artykuły w Twoim lokalnym języku. Nie wszystkie teksty mogą być przetłumaczone dokładnie. W przypadku pytań lub rozbieżności dotyczących dokładności informacji w przetłumaczonej wersji, prosimy o zapoznanie się z oryginalnym artykułem tutaj:Wersja oryginalna

CVE: CVE-2023-27989

Podsumowanie

Zyxel wydał poprawki dla niektórych routerów zewnętrznych 4G LTE i 5G NR, w których występuje luka przepełnienia bufora. Użytkownikom zaleca się ich zainstalowanie w celu zapewnienia optymalnej ochrony.

Na czym polegają luki w zabezpieczeniach?

Luka przepełnienia bufora w programie CGI niektórych routerów zewnętrznych Zyxel 4G LTE i 5G NR może pozwolić zdalnemu uwierzytelnionemu atakującemu na spowodowanie odmowy usługi (DoS) poprzez wysłanie spreparowanego żądania HTTP do podatnego urządzenia.

Które wersje są podatne na ataki i co należy zrobić?

Po dokładnym zbadaniu zidentyfikowaliśmy podatne produkty, które znajdują się w okresie wsparcia dla podatności i wydaliśmy poprawki usuwające tę lukę, jak pokazano w poniższej tabeli.

Model, którego dotyczy luka Wersja, której dotyczy luka Dostępność poprawki
LTE7480-M804 V1.00(ABRA.6)C0 i wcześniejsze V1.00(ABRA.7)C0
LTE7490-M904 V1.00(ABQY.5)C0 i wcześniejsze V1.00(ABQY.6)C0
NR7101 V1.00(ABUV.7)C0 i wcześniejsze V1.00(ABUV.8)C0
Nebula NR7101 V1.15(ACCC.3)C0 i wcześniejsze

Dostępna poprawka: V1.15(ACCC.3)C0 hotfix
Standardowa poprawka: V1.16(ACCC.0)C0 w październiku 2023 r.

Masz pytanie?

Skontaktuj się zlokalnym przedstawicielem serwisu lub odwiedź społecznośćZyxel , aby uzyskać dodatkowe informacje lub pomoc .

Podziękowania

Podziękowania dla Chengfeng Ye, Prism Research Group - cse hkust za zgłoszenie problemu.

Historia wersji

2023-6-6: Wydanie początkowe.

Artykuły w tej sekcji

Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 1 z 1
Udostępnij

Komentarze

Komentarze: 0

Komentarze do artykułu są zablokowane.