Your browser either does not support JavaScript or you have turned JavaScript off.

Рекомендации Zyxel по безопасности для устранения уязвимости в Wi-Fi роутере Armor Z2

CVEs: CVE-2021-4029, CVE-2021-4030


Описание

Компания Zyxel выпустила исправление для устранения уязвимости в Wi-Fi роутере Armor Z2. Пользователям рекомендуется установить его для оптимальной защиты.


В чём заключается уязвимость?

CVE-2021-4029

Уязвимость внедрения команд в CGI домашних маршрутизаторов Armor Z1 и Z2 может позволить локальному злоумышленнику выполнять произвольные команды на уязвимом устройстве через LAN интерфейсы.

CVE-2021-4030

Уязвимость подделки межсайтовых запросов в демоне HTTP домашних маршрутизаторов Armor Z1 и Z2 может позволить злоумышленнику выполнять произвольные команды, если пользователь посетит веб-сайт с вредоносными скриптами.


Какие устройства уязвимы и что следует делать?

После тщательного расследования мы определили, что только Armor Z2 находится в пределах периода поддержки, и выпустили исправление прошивки для решения этих проблем, как показано в таблице ниже.

Модель Прошивка с исправлениями
Armor Z2 (NBG6817) V1.00(ABCS.11)C0

Срок поддержки Armor Z1 (NBG6816) истек несколькими годами ранее; поэтому обновления прошивки больше не поддерживаются. Мы рекомендуем пользователям, у которых есть эта модель, заменить ее продуктом нового поколения.


Есть вопросы?

Свяжитесь с местной техподдержкой или напишите на нашем форуме для получения дополнительной информации.


Благодарность

Спасибо Exodus Intelligence за сообщение об уязвимостях.


Изменения

2022-2-22: Первый выпуск