Aviz important: |
CVE: CVE-2017-6884
Rezumat
Zyxel adevenit recent conștient de faptul că CVE-2017-6884 este listat în catalogul CISA Known Exploited Vulnerabilities (KEV); cu toate acestea, Zyxel a furnizat un patch pentru EMG2926-Q10A personalizat menționat în 2017. Vă rugăm să rețineți, de asemenea, că EMG2926-Q10A a ajuns la sfârșitul duratei de viață cu mai mulți ani în urmă; prin urmare, recomandăm cu tărie utilizatorilor să îl înlocuiască cu un produs de generație mai nouă pentru o protecție optimă.
Care este vulnerabilitatea?
O vulnerabilitate de injectare a comenzilor în funcția de diagnosticare "NSLOOKUP" a versiunii de firmware legacy Ethernet CPE EMG2926-Q10A V1.00(AAQT.4)b8 ar putea permite unui atacator autentificat să execute comenzi shell pe un dispozitiv afectat.
Ce trebuie să faceți?
EMG2926-Q10A este un produs moștenit care a ajuns la sfârșitul perioadei de suport. În conformitate cu practicile de gestionare a ciclului de viață al produselor din industrie, Zyxel sfătuiește clienții să înlocuiască produsele vechi cu echipamente de generație mai nouă pentru o protecție optimă. Dacă ați obținut produsul Zyxel prin intermediul unui furnizor de servicii de internet (ISP), vă rugăm să contactați ISP pentru asistență.
Aveți o întrebare?
Vă rugăm să contactați reprezentantul local de service sau să vizitați ComunitateaZyxel pentru informații suplimentare sau asistență.
Istoricul revizuirilor
2023-9-19: Versiune inițială.