Your browser either does not support JavaScript or you have turned JavaScript off.

兆勤科技GS1900系列交換機XSS安全漏洞公告

CVE編號: CVE-2021-35030

摘要

Zyxel近期公告GS1900系列交換器中的跨網站指令碼(XSS)的安全漏洞修補問題,將於10月份的下一次定期更新韌體中修補此漏洞。建議用戶安裝適用的更新韌體以獲得最佳保護。


什麼是安全漏洞攻擊?

Zyxel的GS1900系列交換器中所發現的XSS安全漏洞,當用戶訪問某些GUI 頁面時,觸發交換器中的惡意LLDP數據包並產生攻擊。然而,這只發生於攻擊者直接連接至交換器時,因為LLDP協定只允許LLDP封包在直接連接設備之間發送和接收;因此,風險相對較低。


受影響的版本及預防措施

經過詳細的檢查,我們已針對下列仍在保固及支援期間內受影響的交換器設備,發布了最新韌體修補程式,以提供用戶最佳防護。

受影響的產品設備 最新修補程式
修補程式版本
GS1900-8
GS1900-8HP
GS1900-10HP
GS1900-16
GS1900-24E
GS1900-24EP
GS1900-24
GS1900-24HP
GS1900-24HPv2
GS1900-48
GS1900-48HP
GS1900-48HPv2

如果對標準韌體有任何疑問,請聯繫Zyxel當地技術團隊。


如何獲得協助?

如有任何問題,請聯繫Zyxel經銷商、Zyxel技術團隊(0800-500-550),或至官方Zyxel中文論壇,我們將會提供進一步協助與說明。


致謝

特別感謝Jasper Lievisse Adriaanse主動向我們回報此問題。


修訂記錄

2021-7-27: 初始版本
2022-6-13: 更新修補程式於表格上。使用者可於此期間聯繫 Zyxel的當地支援團隊取得標準韌體。