Важное уведомление: |
Рекомендации Zyxel по безопасности в связи с уязвимостью, связанной с отсутствием авторизации, в коммутаторах серии GS1200v3
CVE: CVE-2026-4795
Резюме
Компания Zyxel выпустила исправления для коммутаторов серии GS1200v3, затронутых уязвимостью,связанной с отсутствием авторизации. Для обеспечения оптимальной защиты рекомендуется установить эти исправления.
В чем заключается уязвимость?
Уязвимость, связанная с отсутствием авторизации в прошивке коммутаторов серии Zyxel GS1200v3, может позволить неавторизованному злоумышленнику, находящемуся в локальной сети, прочитать конфигурацию системы из файла журнала с помощью специально сформированного HTTP-запроса.
Какие версии уязвимы — и что вам следует сделать?
После тщательного расследования мы определили уязвимые версии прошивки коммутаторов и выпустили исправления для моделей, которые все еще находятся в периоде поддержки уязвимостей, как показано в таблице ниже. Обратите внимание, что продукты, представленные на рынке и не указанные в таблице, не затронуты этой проблемой.
| Затронутая модель | Уязвимая версия | Доступность исправления |
| GS1200-5v3 | 1.00(ACPS.2)C0 и более ранние | 1.00(ACPS.3)C0 |
| GS1200-8v3 | 1.00(ACPT.2)C0 и более ранние версии | 1.00(ACPT.3)C0 |
| GS1200-5HPv3 | 1.00(ACPU.2)C0 и более ранние версии | 1.00(ACPU.3)C0 |
| GS1200-8HPv3 | 1.00(ACPV.2)C0 и более ранние версии | 1.00(ACPV.3)C0 |
| GS1200-10v3 | 1.00(ACPW.2)C0 и более ранние версии | 1.00(ACPW.3)C0 |
Есть вопросы?
Обратитесь к местному представителю службы поддержки или посетите сообщество Zyxel для получения дополнительной информации или помощи.
Благодарность
Благодарим Пьера Хаувеле за то, что он сообщил нам об этой проблеме.
История изменений
26.05.2026: Первоначальный выпуск
Комментарии
0 комментариевВойдите в службу, чтобы оставить комментарий.