兆勤科技無線網路基地台DoS安全漏洞公告
CVE 編碼: CVE-2022-45854
摘要
Zyxel已為受到暫時性阻斷式服務(DoS)攻擊漏洞影響的無線網路基地台(AP)發佈修補公告,建議用戶安裝最新修補程式以獲得最佳保護。
什麼是安全漏洞攻擊?
如果已知受到漏洞攻擊的AP MAC位址,攻擊者可以發送精心製作的 VLAN 幀來對某些 AP 中異常情況進行不正確檢查,進而引起DoS攻擊。
受影響的版本及預防措施
經過詳細的檢查,我們已針對下列表格中仍在漏洞支援期間內受影響的產品發佈修補漏洞程式,以提供用戶最佳防護。
| 受影響的系列 | 受影響的版本 | 修補程式 |
|---|---|---|
| NWA110AX | 6.45(ABTG.0)C0 and earlier | 6.50(ABTG.0)C0 |
| NWA210AX | 6.45(ABTD.0)C0 and earlier | 6.50(ABTD.0)C0 |
| WAX510D | 6.45(ABTF.0)C0 and earlier | 6.50(ABTF.0)C0 |
| WAX610D | 6.45(ABTE.0)C0 and earlier | 6.50(ABTE.0)C0 |
| WAX630S | 6.45(ABZD.0)C0 and earlier | 6.50(ABZD.0)C0 |
| WAX650S | 6.45(ABRM.0)C0 and earlier | 6.50(ABRM.0)C0 |
如果上市產品未在上表中列出,則表示不受影響。
如何獲得協助?
如有任何問題,請聯繫Zyxel經銷商、Zyxel技術團隊(0800-500-550),或至官方 Zyxel中文論壇,我們將會提供進一步協助與說明。
致謝
特別感謝Luci Stanescu主動向我們回報此問題。
修訂記錄
2023-2-7: 初始版本