Aviz important: |
CVE: CVE-2023-27989
Rezumat
Zyxel a lansat patch-uri pentru unele routere 4G LTE și 5G NR outdoor afectate de o vulnerabilitate de tip buffer overflow. Utilizatorii sunt sfătuiți să le instaleze pentru o protecție optimă.
Care sunt vulnerabilitățile?
O vulnerabilitate de tip buffer overflow în programul CGI al unor routere de exterior Zyxel 4G LTE și 5G NR ar putea permite unui atacator autentificat de la distanță să provoace condiții de refuz de serviciu (DoS) prin trimiterea unei cereri HTTP prelucrate către un dispozitiv vulnerabil.
Ce versiuni sunt vulnerabile - și ce ar trebui să faceți?
După o investigație amănunțită, am identificat produsele vulnerabile care se află în perioada de suport pentru vulnerabilitate și am lansat patch-uri pentru a rezolva vulnerabilitatea, așa cum se arată în tabelul de mai jos.
Modelul afectat |
Versiunea afectată | Disponibilitatea patch-ului |
| LTE7480-M804 | V1.00(ABRA.6)C0 și versiunile anterioare | V1.00(ABRA.7)C0 |
| LTE7490-M904 | V1.00(ABQY.5)C0 și versiunile anterioare | V1.00(ABQY.6)C0 |
| NR7101 | V1.00(ABUV.7)C0 și anterioare | V1.00(ABUV.8)C0 |
| Nebula NR7101 | V1.15(ACCC.3)C0 și versiunile anterioare |
Hotfix la cerere* Patch standard V1.16(ACCC.0)C0 în iulie |
*Vă rugăm să contactați echipa locală de asistență Zyxel pentru a obține fișierul.
Aveți o întrebare?
Vă rugăm să contactați reprezentantul local de asistență tehnică sau să vizitați ComunitateaZyxel pentru informații suplimentare sau asistență.
Recunoaștere
Mulțumim lui Chengfeng Ye, Prism Research Group - cse hkust pentru că ne-a raportat problema.
Istoricul revizuirilor
2023-6-6: Versiune inițială.