Ważna informacja: |
Porada bezpieczeństwa firmy Zyxel dotycząca luki w zabezpieczeniach związanej z brakiem autoryzacji w przełącznikach serii GS1200v3
CVE: CVE-2026-4795
Podsumowanie
Firma Zyxel wydała poprawki dla przełączników z serii GS1200v3, w których występuje lukazwiązana z brakiem autoryzacji. Prosimy o ich zainstalowanie w celu zapewnienia optymalnej ochrony.
Na czym polega ta luka?
Luka w zabezpieczeniach związana z brakiem autoryzacji w oprogramowaniu sprzętowym przełączników serii Zyxel GS1200v3 może umożliwić nieautoryzowanemu atakującemu z sieci LAN odczytanie konfiguracji systemu z pliku dziennika za pomocą spreparowanego żądania HTTP.
Które wersje są podatne na atak i co należy zrobić?
Po dokładnym zbadaniu zidentyfikowaliśmy podatne wersje oprogramowania sprzętowego przełączników i wydaliśmy poprawki dla modeli, które nadal znajdują się w okresie wsparcia technicznego, jak pokazano w tabeli poniżej. Należy pamiętać, że produkty dostępne na rynku, które nie zostały wymienione w tabeli, nie są narażone na tę lukę.
| Model, którego dotyczy problem | Wersja, której dotyczy luka | Dostępność poprawki |
| GS1200-5v3 | 1.00(ACPS.2)C0 i wcześniejsze | 1.00(ACPS.3)C0 |
| GS1200-8v3 | 1.00(ACPT.2)C0 i wcześniejsze | 1.00(ACPT.3)C0 |
| GS1200-5HPv3 | 1.00(ACPU.2)C0 i wcześniejsze | 1.00(ACPU.3)C0 |
| GS1200-8HPv3 | 1.00(ACPV.2)C0 i wcześniejsze | 1.00(ACPV.3)C0 |
| GS1200-10v3 | 1.00(ACPW.2)C0 i wcześniejsze | 1.00(ACPW.3)C0 |
Masz pytanie?
Skontaktuj się z lokalnym przedstawicielem serwisowym lub odwiedź społeczność Zyxel, aby uzyskać więcej informacji lub pomoc.
Podziękowania
Dziękujemy Pierre'owi Hauweele za zgłoszenie nam tego problemu.
Historia zmian
26.05.2026: Pierwsze wydanie
Komentarze
Komentarze: 0Zaloguj się, aby dodać komentarz.