Dôležité upozornenie: |
Bezpečnostné upozornenie spoločnosti Zyxel týkajúce sa chyby zabezpečenia v súvislosti s chýbajúcou autorizáciou v prepínačoch radu GS1200v3
CVE: CVE-2026-4795
Zhrnutie
Spoločnosť Zyxel vydala opravy pre prepínače radu GS1200v3, ktoré sú ovplyvnené zraniteľnosťou chýbajúcej autorizácie. Nainštalujte ich, aby ste dosiahli optimálnu ochranu.
Čo je to za zraniteľnosť?
Chyba v autorizácii vo firmvéri prepínačov radu Zyxel GS1200v3 by mohla umožniť neautentifikovanému útočníkovi v sieti LAN prečítať konfiguráciu systému z log súboru prostredníctvom špeciálne upraveného HTTP požiadavku.
Ktoré verzie sú zraniteľné a čo by ste mali urobiť?
Po dôkladnom vyšetrovaní sme identifikovali zraniteľné verzie firmvéru prepínačov a vydali opravy pre modely, ktoré sa stále nachádzajú v období podpory pre túto zraniteľnosť, ako je uvedené v tabuľke nižšie. Upozorňujeme, že produkty na trhu, ktoré nie sú uvedené v tabuľke, nie sú touto zraniteľnosťou ovplyvnené.
| Postihnutý model | Postihnutá verzia | Dostupnosť opravy |
| GS1200-5v3 | 1.00(ACPS.2)C0 a staršie | 1.00(ACPS.3)C0 |
| GS1200-8v3 | 1.00(ACPT.2)C0 a staršie | 1.00(ACPT.3)C0 |
| GS1200-5HPv3 | 1.00(ACPU.2)C0 a staršie | 1.00(ACPU.3)C0 |
| GS1200-8HPv3 | 1.00(ACPV.2)C0 a staršie | 1.00(ACPV.3)C0 |
| GS1200-10v3 | 1.00(ACPW.2)C0 a staršie | 1.00(ACPW.3)C0 |
Máte otázku?
Pre ďalšie informácie alebo pomoc kontaktujte miestneho servisného zástupcu alebo navštívte komunitu Zyxel.
Poďakovanie
Ďakujeme Pierrovi Hauweelemu za nahlásenie tohto problému.
História revízií
26. 5. 2026: Prvé vydanie
Príspevky
0 komentárovAk chcete napísať komentár, prihlásiť sa.