Ważna uwaga: |
Poradnik bezpieczeństwa firmy Zyxel dotyczący podatności przełączników na ataki DoS
CVE: CVE-2022-4 3393
Streszczenie
Zyxel wydał łatki dla niektórych przełączników dotkniętych luką w zabezpieczeniach typu „odmowa usługi” (DoS). Użytkownikom zaleca się zainstalowanie ich w celu zapewnienia optymalnej ochrony.
Jaka jest luka?
Niewłaściwe sprawdzenie nietypowych lub wyjątkowych warunków w funkcji przetwarzania żądania HTTP niektórych wersji przełącznika Zyxel może pozwolić atakującemu na uszkodzenie zawartości pamięci i spowodować stan DoS na urządzeniu, którego dotyczy problem.
Które wersje są podatne na ataki — i co należy zrobić?
Po dokładnym zbadaniu zidentyfikowaliśmy produkty podatne na ataki, które objęte są okresem wsparcia ze względu na luki w zabezpieczeniach, i wydaliśmy łatki eliminujące lukę, jak pokazano w poniższej tabeli.
Ponieważ przełączniki są najczęściej instalowane w środowisku sieci lokalnej (LAN), większość potencjalnych ataków DoS można ograniczyć za pomocą zapór ogniowych lub bram bezpieczeństwa. Ponadto w celu zapewnienia optymalnej ochrony sugerujemy, aby użytkownicy ustalili bardziej rygorystyczne reguły zarządzania zdalnym dostępem do swoich przełączników, na przykład poprzez ograniczenie żądań HTTP lub HTTPS w celu zdalnego dostępu do interfejsu zarządzania urządzeniem lub ograniczenie zdalnego dostępu do określonych adresów IP.
Model, którego dotyczy problem |
Wersja, której dotyczy problem |
Dostępność poprawki |
GS1350-6HP |
V4.70(ABPI.4)C0 |
V4.70(ABPI.5)C0 |
GS1350-12HP |
V4.70(ABPJ.4)C0 |
V4.70(ABPJ.5)C0 |
GS1350-18HP |
V4.70(ABPK.4)C0 |
V4.70(ABPK.5)C0 |
GS1350-26HP |
V4.70(ABPL.4)C0 |
V4.70(ABPL.5)C0 |
GS1915-8 |
V4.70(ACAP.2)C0 |
V4.70(ACAP.3)C0 |
GS1915-8EP |
V4.70(ACAQ.2)C0 |
V4.70(ACAQ.3)C0 |
GS1915-24E |
V4.70(ACDR.2)C0 |
V4.70(ACDR.3)C0 |
GS1915-24EP |
V4.70(ACDS.2)C0 |
V4.70(ACDS.3)C0 |
GS1920-24v2 |
V4.70(ABMH.7)C0 |
V4.70(ABMH.8)C0 |
GS1920-48v2 |
V4.70(ABMJ.7)C0 |
V4.70(ABMJ.8)C0 |
GS1920-24HPv2 |
V4.70(ABMI.7)C0 |
V4.70(ABMI.8)C0 |
GS1920-48HPv2 |
V4.70(ABMK.7)C0 |
V4.70(ABMK.8)C0 |
GS2220-10 |
V4.70(ABRO.5)C0 |
V4.70(ABRO.6)C0 |
GS2220-28 |
V4.70(ABRQ.5)C0 |
V4.70(ABRQ.6)C0 |
GS2220-50 |
V4.70(ABRS.5)C0 |
V4.70(ABRS.6)C0 |
GS2220-10HP |
V4.70(ABRP.5)C0 |
V4.70(ABRP.6)C0 |
GS2220-28HP |
V4.70(ABRR.5)C0 |
V4.70(ABRR.6)C0 |
GS2220-50HP |
V4.70(ABRT.5)C0 |
V4.70(ABRT.6)C0 |
XGS1930-28 |
V4.70(ABHT.3)C0 |
V4.70(ABHT.5)C0 |
XGS1930-28HP |
V4.70(ABHS.3)C0 |
V4.70(ABHS.5)C0 |
XGS1930-52 |
V4.70(ABHU.3)C0 |
V4.70(ABHU.5)C0 |
XGS1930-52HP |
V4.70(ABHV.3)C0 |
V4.70(ABHV.5)C0 |
XS1930-10 |
V4.70(ABQE.5)C0 |
V4.80(ABQE.0)C0 |
XS1930-12HP |
V4.70(ABQF.5)C0 |
V4.80(ABQF.0)C0 |
XS1930-12F |
V4.70(ABZV.5)C0 |
V4.80(ABZV.0)C0 |
XGS2210-28 |
V4.70(AAZJ.1)C0 |
V4.70(AAZJ.2)C0 |
XGS2210-52 |
V4.70(AAZK.1)C0 |
V4.70(AAZK.2)C0 |
XGS2210-28HP |
V4.70(AAZL.1)C0 |
V4.70(AAZL.2)C0 |
XGS2210-52HP |
V4.70(AAZM.1)C0 |
V4.70(AAZM.2)C0 |
XGS2220-30 |
V4.80(ABXN.0)C0 |
V4.80(ABXN.1)C0 |
XGS2220-30HP |
V4.80(ABXO.0)C0 |
V4.80(ABXO.1)C0 |
XGS2220-30F |
V4.80(ABYE.0)C0 |
V4.80(ABYE.1)C0 |
XGS2220-54 |
V4.80(ABXP.0)C0 |
V4.80(ABXP.1)C0 |
XGS2220-54HP |
V4.80(ABXQ.0)C0 |
V4.80(ABXQ.1)C0 |
XGS2220-54FP |
V4.80(ACCE.0)C0 |
V4.80(ACCE.1)C0 |
XGS4600-32 |
V4.70(ABBH.3)C0 |
V4.70(ABBH.4)C0 |
XGS4600-32F |
V4.70(ABBI.3)C0 |
V4.70(ABBI.4)C0 |
XGS4600-52F |
V4.70(ABIK.3)C0 |
V4.70(ABIK.4)C0 |
XMG1930-30 |
V4.70(ACAR.0) |
V4.80(ACAR.0) |
XMG1930-30HP |
V4.70(ACAS.0) |
V4.80(ACAS.0) |
XS3800-28 |
V4.80(ABML.0)C0 |
V4.80(ABML.1)C0 |
MGS3500-24S |
4.10(SKRÓT.1)C0 |
4.10(SKRÓT.2)C0* |
MGS3520-28 |
4,10(AATN.4)C0 |
4,10(AATN.5)C0* |
MGS3520-28 |
4.10(ABQM.1)C0 |
4.10(ABQM.2)C0* |
MGS3520-28F |
4.10(AATM.3)C0 |
4.10(AATM.4)C0* |
MGS3530-28 |
4.10(ACEM.1)C0 |
4.10(ACEM.2)C0* |
MGS3530-28 |
4.10(ACFJ.0)C0 |
4.10(ACFJ.1)C0* |
*Skontaktuj się z lokalnym zespołem wsparcia Zyxel w celu uzyskania pliku.
Masz pytanie?
Skontaktuj się z lokalnym przedstawicielem serwisu lub odwiedź społeczność Zyxel, aby uzyskać dodatkowe informacje lub pomoc.
Potwierdzenie
Dziękujemy firmie Positive Technologies za zgłoszenie nam problemu.
Historia zmian
11.01.2023: Pierwsze wydanie