Dôležité upozornenie: |
CVE: CVE-2017-18368
Zhrnutie
Spoločnosť Zyxel sa nedávno dozvedela o tom, že CVE-2017-18368 je uvedená vkatalógu CISA Known Exploited Vulnerabilities (KEV); spoločnosť Zyxel však v roku 2017 poskytla opravu pre uvedený prispôsobený model P660HN-T1A. Okrem toho, P660HN-T1A s najnovším generickým firmvérom, verzia 3.40(BYF.11), nie je postihnutý CVE-2017-18363. Upozorňujeme tiež, že model P660HN-T1A dosiahol koniec životnosti pred niekoľkými rokmi; preto používateľom dôrazne odporúčame, aby ho pre optimálnu ochranu nahradili produktom novšej generácie.
V čom spočíva zraniteľnosť?
Zraniteľnosť vo forme injekcie príkazov v nástroji Remote System Log forwarder staršieho firmvéru DSL CPE P660HN-T1A verzie 3.40(ULM.0)b3 môže vzdialenému neautentifikovanému útočníkovi umožniť spustenie niektorých príkazov operačného systému odoslaním vytvorenej požiadavky HTTP.
Čo by ste mali urobiť?
Zariadenie P660HN-T1A je starší produkt, ktorý dosiahol koniec podpory. V súlade s priemyselnými postupmi riadenia životného cyklu produktov spoločnosť Zyxel odporúča zákazníkom, aby v záujme optimálnej ochrany nahradili staršie produkty zariadeniami novšej generácie. Ak ste produkt Zyxel získali prostredníctvom poskytovateľa internetových služieb (ISP), obráťte sa na poskytovateľa internetových služieb, ktorý vám poskytne podporu.
Máte otázku?
Pre ďalšie informácie alebo pomocsa obráťte na miestneho servisného zástupcu alebo navštívte komunituspoločnosti Zyxel .
História revízií
2023-8-8: Prvé vydanie.