Zyxel 近日發布 無線基地台和資安路由器的安全性更新

風險等級: 高度威脅
摘 要: 弱點通告:Zyxel 近日發布 無線基地台和資安路由器的安全性更新,建議請管理者儘速評估更新!
影響系統:
  • NWA50AX 7.00(ABYW.1) (含)之前版本
  • NWA50AX PRO 7.00(ACGE.1) (含)之前版本
  • NWA55AXE 7.00(ABZL.1) (含)之前版本
  • NWA90AX 7.00(ACCV.1) (含)之前版本
  • NWA90AX PRO 7.00(ACGF.1) (含)之前版本
  • NWA110AX 7.00(ABTG.1) (含)之前版本
  • NWA130BE 7.00(ACIL.1) (含)之前版本
  • NWA210AX 7.00(ABTD.1) (含)之前版本
  • NWA220AX-6E 7.00(ACCO.1) (含)之前版本
  • NWA1123-AC PRO 6.28(ABHD.0) (含)之前版本
  • NWA1123ACv3 6.70(ABVT.4) (含)之前版本
  • WAC500 6.70(ABVS.4) (含)之前版本
  • WAC500H 6.70(ABWA.4) (含)之前版本
  • WAC6103D-I 6.28(AAXH.0) (含)之前版本
  • WAC6502D-S 6.28(AASE.0) (含)之前版本
  • WAC6503D-S 6.28(AASF.0) (含)之前版本
  • WAC6552D-S 6.28(ABIO.0) (含)之前版本
  • WAC6553D-E 6.28(AASG.2) (含)之前版本
  • WAX300H 7.00(ACHF.1) (含)之前版本
  • WAX510D 7.00(ABTF.1) (含)之前版本
  • WAX620D-6E 7.00(ACCN.1) (含)之前版本
  • WAX630S 7.00(ABZD.1) (含)之前版本
  • WAX640S-6E 7.00(ACCM.1) (含)之前版本
  • WAX650S 7.00(ABRM.1) (含)之前版本
  • WAX655E 7.00(ACDO.1) (含)之前版本
  • WBE530 7.00(ACLE.1) (含)之前版本
  • WBE660S 7.00(ACGG.1) (含)之前版本
  • USG LITE 60AX V2.00(ACIP.2) (含)之前版本
解決辦法: 請參考 Zyxel 官方網站的說明和處理建議:
https://www.zyxel.com/tw/zh/support/security-advisories/zyxel-security-advisory-for-os-command-injection-vulnerability-in-aps-and-security-router-devices-09-03-2024
無線基地台
NWA50AX 7.00(ABYW.2) (含)之後版本
NWA50AX PRO 7.00(ACGE.2) (含)之後版本
NWA55AXE 7.00(ABZL.2) (含)之後版本
NWA90AX 7.00(ACCV.2) (含)之後版本
NWA90AX PRO 7.00(ACGF.2) (含)之後版本
NWA110AX 7.00(ABTG.2) (含)之後版本
NWA130BE 7.00(ACIL.2) (含)之後版本
NWA210AX 7.00(ABTD.2) (含)之後版本
NWA220AX-6E 7.00(ACCO.2) (含)之後版本
NWA1123-AC PRO 6.28(ABHD.3) (含)之後版本
NWA1123ACv3 6.70(ABVT.5) (含)之後版本
WAC500 6.70(ABVS.5) (含)之後版本
WAC500H 6.70(ABWA.5) (含)之後版本
WAC6103D-I 6.28(AAXH.3) (含)之後版本
WAC6502D-S 6.28(AASE.3) (含)之後版本
WAC6503D-S 6.28(AASF.3) (含)之後版本
WAC6552D-S 6.28(ABIO.3) (含)之後版本
WAC6553D-E 6.28(AASG.3) (含)之後版本
WAX300H 7.00(ACHF.2) (含)之後版本
WAX510D 7.00(ABTF.2) (含)之後版本
WAX610D 7.00(ABTE.2) (含)之後版本
WAX620D-6E 7.00(ACCN.2) (含)之後版本
WAX630S 7.00(ABZD.2) (含)之後版本
WAX640S-6E 7.00(ACCM.2) (含)之後版本
WAX650S 7.00(ABRM.2) (含)之後版本
WAX655E 7.00(ACDO.2) (含)之後版本
WBE530 7.00(ACLE.2) (含)之後版本
WBE660S 7.00(ACGG.2) (含)之後版本
資安路由器
USG LITE 60AX V2.00(ACIP.3) (含)之後版本
細節描述: Zyxel 已針對部分無線基地台和資安路由器版本中的操作系統 (OS) 命令注入漏洞發布了更新檔。
部分無線基地台和資安路由器版本的 CGI 程式中,參數“host”中的特殊元素未經正確中和,未經身份驗證的攻擊者可能通過向易受攻擊的設備發送Cookie,執行操作系統 (OS) 命令。
參考資訊: Zyxel

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *