Poradnik dotyczący bezpieczeństwa — luka przełączników w zabezpieczeniach DoS

Ważna uwaga:
Drogi Kliencie, pamiętaj, że używamy tłumaczenia maszynowego, aby dostarczać artykuły w Twoim lokalnym języku. Nie wszystkie teksty mogą być dokładnie przetłumaczone. Jeśli są pytania lub rozbieżności dotyczące dokładności informacji w przetłumaczonej wersji, przejrzyj oryginalny artykuł tutaj: Wersja oryginalna

Poradnik bezpieczeństwa firmy Zyxel dotyczący podatności przełączników na ataki DoS

CVE: CVE-2022-4 3393

 

Streszczenie

Zyxel wydał łatki dla niektórych przełączników dotkniętych luką w zabezpieczeniach typu „odmowa usługi” (DoS). Użytkownikom zaleca się zainstalowanie ich w celu zapewnienia optymalnej ochrony.

 

Jaka jest luka?

Niewłaściwe sprawdzenie nietypowych lub wyjątkowych warunków w funkcji przetwarzania żądania HTTP niektórych wersji przełącznika Zyxel może pozwolić atakującemu na uszkodzenie zawartości pamięci i spowodować stan DoS na urządzeniu, którego dotyczy problem.

 

Które wersje są podatne na ataki — i co należy zrobić?

Po dokładnym zbadaniu zidentyfikowaliśmy produkty podatne na ataki, które objęte są okresem wsparcia ze względu na luki w zabezpieczeniach, i wydaliśmy łatki eliminujące lukę, jak pokazano w poniższej tabeli.

Ponieważ przełączniki są najczęściej instalowane w środowisku sieci lokalnej (LAN), większość potencjalnych ataków DoS można ograniczyć za pomocą zapór ogniowych lub bram bezpieczeństwa. Ponadto w celu zapewnienia optymalnej ochrony sugerujemy, aby użytkownicy ustalili bardziej rygorystyczne reguły zarządzania zdalnym dostępem do swoich przełączników, na przykład poprzez ograniczenie żądań HTTP lub HTTPS w celu zdalnego dostępu do interfejsu zarządzania urządzeniem lub ograniczenie zdalnego dostępu do określonych adresów IP.


Model, którego dotyczy problem

Wersja, której dotyczy problem

Dostępność poprawki

GS1350-6HP

V4.70(ABPI.4)C0

V4.70(ABPI.5)C0

GS1350-12HP

V4.70(ABPJ.4)C0

V4.70(ABPJ.5)C0

GS1350-18HP

V4.70(ABPK.4)C0

V4.70(ABPK.5)C0

GS1350-26HP

V4.70(ABPL.4)C0

V4.70(ABPL.5)C0

GS1915-8

V4.70(ACAP.2)C0

V4.70(ACAP.3)C0

GS1915-8EP

V4.70(ACAQ.2)C0

V4.70(ACAQ.3)C0

GS1915-24E

V4.70(ACDR.2)C0

V4.70(ACDR.3)C0

GS1915-24EP

V4.70(ACDS.2)C0

V4.70(ACDS.3)C0

GS1920-24v2

V4.70(ABMH.7)C0

V4.70(ABMH.8)C0

GS1920-48v2

V4.70(ABMJ.7)C0

V4.70(ABMJ.8)C0

GS1920-24HPv2

V4.70(ABMI.7)C0

V4.70(ABMI.8)C0

GS1920-48HPv2

V4.70(ABMK.7)C0

V4.70(ABMK.8)C0

GS2220-10

V4.70(ABRO.5)C0

V4.70(ABRO.6)C0

GS2220-28

V4.70(ABRQ.5)C0

V4.70(ABRQ.6)C0

GS2220-50

V4.70(ABRS.5)C0

V4.70(ABRS.6)C0

GS2220-10HP

V4.70(ABRP.5)C0

V4.70(ABRP.6)C0

GS2220-28HP

V4.70(ABRR.5)C0

V4.70(ABRR.6)C0

GS2220-50HP

V4.70(ABRT.5)C0

V4.70(ABRT.6)C0

XGS1930-28

V4.70(ABHT.3)C0

V4.70(ABHT.5)C0

XGS1930-28HP

V4.70(ABHS.3)C0

V4.70(ABHS.5)C0

XGS1930-52

V4.70(ABHU.3)C0

V4.70(ABHU.5)C0

XGS1930-52HP

V4.70(ABHV.3)C0

V4.70(ABHV.5)C0

XS1930-10

V4.70(ABQE.5)C0

V4.80(ABQE.0)C0

XS1930-12HP

V4.70(ABQF.5)C0

V4.80(ABQF.0)C0

XS1930-12F

V4.70(ABZV.5)C0

V4.80(ABZV.0)C0

XGS2210-28

V4.70(AAZJ.1)C0

V4.70(AAZJ.2)C0

XGS2210-52

V4.70(AAZK.1)C0

V4.70(AAZK.2)C0

XGS2210-28HP

V4.70(AAZL.1)C0

V4.70(AAZL.2)C0

XGS2210-52HP

V4.70(AAZM.1)C0

V4.70(AAZM.2)C0

XGS2220-30

V4.80(ABXN.0)C0

V4.80(ABXN.1)C0

XGS2220-30HP

V4.80(ABXO.0)C0

V4.80(ABXO.1)C0

XGS2220-30F

V4.80(ABYE.0)C0

V4.80(ABYE.1)C0

XGS2220-54

V4.80(ABXP.0)C0

V4.80(ABXP.1)C0

XGS2220-54HP

V4.80(ABXQ.0)C0

V4.80(ABXQ.1)C0

XGS2220-54FP

V4.80(ACCE.0)C0

V4.80(ACCE.1)C0

XGS4600-32

V4.70(ABBH.3)C0

V4.70(ABBH.4)C0

XGS4600-32F

V4.70(ABBI.3)C0

V4.70(ABBI.4)C0

XGS4600-52F

V4.70(ABIK.3)C0

V4.70(ABIK.4)C0

XMG1930-30

V4.70(ACAR.0)

V4.80(ACAR.0)

XMG1930-30HP

V4.70(ACAS.0)

V4.80(ACAS.0)

XS3800-28

V4.80(ABML.0)C0

V4.80(ABML.1)C0

MGS3500-24S

4.10(SKRÓT.1)C0

4.10(SKRÓT.2)C0*

MGS3520-28

4,10(AATN.4)C0

4,10(AATN.5)C0*

MGS3520-28

4.10(ABQM.1)C0

4.10(ABQM.2)C0*

MGS3520-28F

4.10(AATM.3)C0

4.10(AATM.4)C0*

MGS3530-28

4.10(ACEM.1)C0

4.10(ACEM.2)C0*

MGS3530-28

4.10(ACFJ.0)C0

4.10(ACFJ.1)C0*

*Skontaktuj się z lokalnym zespołem wsparcia Zyxel w celu uzyskania pliku.

 

Masz pytanie?

Skontaktuj się z lokalnym przedstawicielem serwisu lub odwiedź społeczność Zyxel, aby uzyskać dodatkowe informacje lub pomoc.

Potwierdzenie

Dziękujemy firmie Positive Technologies za zgłoszenie nam problemu.

 

Historia zmian

11.01.2023: Pierwsze wydanie

Artykuły w tej sekcji

Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 0 z 0
Udostępnij