Ważna informacja: |
CVE: CVE-2017-18368
Podsumowanie
Zyxel niedawno dowiedział się, że CVE-2017-18368 jest wymieniony wkatalogu CISA Known Exploited Vulnerabilities (KEV); jednak Zyxel dostarczył poprawkę dla wspomnianego niestandardowego P660HN-T1A w 2017 roku. Ponadto P660HN-T1A z najnowszym oprogramowaniem układowym, wersja 3.40(BYF.11), nie jest objęty CVE-2017-18363. Należy również pamiętać, że P660HN-T1A osiągnął koniec okresu eksploatacji kilka lat temu; dlatego zdecydowanie zalecamy użytkownikom zastąpienie go produktem nowszej generacji w celu zapewnienia optymalnej ochrony.
Na czym polega luka?
Podatność na wstrzyknięcie polecenia w Remote System Log forwarder starszego oprogramowania sprzętowego DSL CPE P660HN-T1A w wersji 3.40(ULM.0)b3 może pozwolić zdalnemu nieuwierzytelnionemu atakującemu na wykonanie niektórych poleceń systemu operacyjnego poprzez wysłanie spreparowanego żądania HTTP.
Co należy zrobić?
P660HN-T1A jest starszym produktem, który osiągnął koniec wsparcia. Zgodnie z branżowymi praktykami zarządzania cyklem życia produktu, Zyxel zaleca klientom wymianę starszych produktów na sprzęt nowszej generacji w celu zapewnienia optymalnej ochrony. Jeśli produkt Zyxel został zakupiony za pośrednictwem dostawcy usług internetowych (ISP), należy skontaktować się z nim w celu uzyskania pomocy.
Masz pytanie?
Skontaktuj się zlokalnym przedstawicielem serwisu lub odwiedź społeczność Zyxel, aby uzyskać dodatkowe informacje lub pomoc.
Historia wersji
2023-8-8: Pierwsze wydanie.