Ważna informacja: |
CVE: CVE-2023-27989
Podsumowanie
Zyxel wydał poprawki dla niektórych routerów zewnętrznych 4G LTE i 5G NR, w których występuje luka przepełnienia bufora. Użytkownikom zaleca się ich zainstalowanie w celu zapewnienia optymalnej ochrony.
Na czym polegają luki w zabezpieczeniach?
Luka przepełnienia bufora w programie CGI niektórych routerów zewnętrznych Zyxel 4G LTE i 5G NR może pozwolić zdalnemu uwierzytelnionemu atakującemu na spowodowanie odmowy usługi (DoS) poprzez wysłanie spreparowanego żądania HTTP do podatnego urządzenia.
Które wersje są podatne na ataki i co należy zrobić?
Po dokładnym zbadaniu zidentyfikowaliśmy podatne produkty, które znajdują się w okresie wsparcia dla podatności i wydaliśmy poprawki usuwające tę lukę, jak pokazano w poniższej tabeli.
Model, którego dotyczy luka | Wersja, której dotyczy luka | Dostępność poprawki |
LTE7480-M804 | V1.00(ABRA.6)C0 i wcześniejsze | V1.00(ABRA.7)C0 |
LTE7490-M904 | V1.00(ABQY.5)C0 i wcześniejsze | V1.00(ABQY.6)C0 |
NR7101 | V1.00(ABUV.7)C0 i wcześniejsze | V1.00(ABUV.8)C0 |
Nebula NR7101 | V1.15(ACCC.3)C0 i wcześniejsze |
Dostępna poprawka: V1.15(ACCC.3)C0 hotfix |
Masz pytanie?
Skontaktuj się zlokalnym przedstawicielem serwisu lub odwiedź społecznośćZyxel , aby uzyskać dodatkowe informacje lub pomoc .
Podziękowania
Podziękowania dla Chengfeng Ye, Prism Research Group - cse hkust za zgłoszenie problemu.
Historia wersji
2023-6-6: Wydanie początkowe.
Komentarze
Komentarze: 0Komentarze do artykułu są zablokowane.