Your browser either does not support JavaScript or you have turned JavaScript off.

Рекомендации Zyxel по безопасности для устранения уязвимостей в коммутаторах серий GS1900, XGS1210 и XGS1250

CVE: CVE-2021-35031, CVE-2021-35032


Описание

Zyxel выпустила исправления для подверженных уязвимости продуктов: коммутаторы серий GS1900, XGS1210 и XGS1250. Пользователям рекомендуется установить их для оптимальной защиты.


В чём заключается уязвимость?

CVE-2021-35031

В TFTP-клиенте коммутаторов серий GS1900, XGS1210 и XGS1250 была обнаружена уязвимость инъекции команд ОС, позволяющая аутентифицированному локальному пользователю выполнять произвольные команды ОС через веб-интерфейс.

CVE-2021-35032

В библиотеке libssl.so коммутаторов серии GS1900 была обнаружена уязвимость инъекции команд ОС, позволяющая аутентифицированному локальному пользователю выполнять команды ОС через внутренние вызовы функций.


Какие устройства уязвимы и что следует делать?

После тщательного расследования мы выявили уязвимые коммутаторы для CVE-2021-35031 и CVE-2021-35032, на которые распространяется гарантия и период поддержки, и выпустили для них новые микропрограммы с исправлениями.

CVE Модель Прошивки с исправлениями
CVE-2021-35031
CVE-2021-35032
GS1900-8 V2.70(AAHH.1)C0
GS1900-8HP V2.70(AAHI.1)C0
GS1900-10HP V2.70(AAZI.1)C0
GS1900-16 V2.70(AAHJ.1)C0
GS1900-24E V2.70(AAHK.1)C0
GS1900-24EP V2.70(ABTO.1)C0
GS1900-24 V2.70(AAHL.1)C0
GS1900-24HP V2.70(AAHM.1)C0
GS1900-24HPv2 V2.70(ABTP.1)C0
GS1900-48 V2.70(AAHN.1)C0
GS1900-48HP V2.70(AAHO.1)C0
GS1900-48HPv2 V2.70(ABTQ.1)C0
CVE-2021-35031 XGS1210-12 V1.00(ABTY.5)C0
CVE-2021-35031 XGS1250-12 V1.00(ABWE.1)C0

Есть вопросы?

Свяжитесь с местной техподдержкой или напишите на нашем форуме для получения дополнительной информации.


Благодарность

Спасибо Jasper Lievisse Adriaanse за сообщение об уязвимости.


Изменения

2021-12-28: Первый выпуск
2022-1-4: Обновлены прошивки
2022-2-8: Обновлены прошивки