兆勤科技發佈XGS2220, XMG1930和XS1930系列交換器DoS安全漏洞公告
CVE 編號: CVE-2023-28768
摘要
Zyxel已為某些受到阻斷式服務(DoS)攻擊漏洞影響的交換器發佈修補公告。建議用戶安裝最新修補程式以獲得最佳保護。
什麼是安全漏洞攻擊?
Zyxel XGS2220、XMG1930和XS1930系列交換器中的不當的Frame處理方式,可能會允許未經身份驗證的網路攻擊者透過發送特殊設計的Frame至受影響的交換器而引發DoS攻擊狀況。
受影響的版本及預防措施?
經過詳細的檢查,我們已經確定仍在漏洞支援期間內的受影響的交換器,發布了修補程式來解決漏洞,如下表所示。
| 受影響型號 | 受影響版本 | 最新修補程式 |
|---|---|---|
| XGS2220-30 | V4.80(ABXN.1) | V4.80(ABXN.2) |
| XGS2220-30F | V4.80(ABYE.1) | V4.80(ABYE.2) |
| XGS2220-30HP | V4.80(ABXO.1) | V4.80(ABXO.2) |
| XGS2220-54 | V4.80(ABXP.1) | V4.80(ABXP.2) |
| XGS2220-54FP | V4.80(ACCE.1) | V4.80(ACCE.2) |
| XGS2220-54HP | V4.80(ABXQ.1) | V4.80(ABXQ.2) |
| XMG1930-30 | V4.80(ACAR.1) | V4.80(ACAR.2) |
| XMG1930-30HP | V4.80(ACAS.1) | V4.80(ACAS.2) |
| XS1930-10 | V4.80(ABQE.1) | V4.80(ABQE.2) |
| XS1930-12F | V4.80(ABZV.1) | V4.80(ABZV.2) |
| XS1930-12HP | V4.80(ABQF.1) | V4.80(ABQF.2) |
如何獲得協助?
如有任何問題,請聯繫Zyxel經銷商、Zyxel技術團隊(0800-500-550),或至官方Zyxel中文論壇,我們將會提供進一步協助與說明。
修訂記錄
2023-8-15: 初始版本。