兆勤科技無線基地台多個安全漏洞公告

CVE 編號: CVE-2024-1575
摘要

Zyxel 已經發布更新檔來解決某些無線基地台 (AP) 版本中的不當權限管理漏洞。建議用戶盡速安裝這些更新檔以獲得最佳保護。

安全漏洞產生哪些狀況?

某些 Zyxel 無線基地台版本中的不當權限管理漏洞可能允許已驗證的用戶提升權限並下載易受攻擊設備的配置文件。

哪些版本可能受到攻擊,應該怎麼做?

經過全面調查,我們已經確認在此次安全漏洞易受攻擊的無線基地台版本,並發布了更新檔來解決該漏洞,如下表所示。


受影響型號 受影響版本 最新修補程式
NWA50AX 6.29(ABYW.4) 和更早的版本 7.00(ABYW.1)
NWA50AX-PRO 6.65(ACGE.1) 和更早的版本 7.00(ACGE.1)
NWA55AXE 6.29(ABZL.4) 和更早的版本 7.00(ABZL.1)
NWA90AX 6.29(ACCV.4) 和更早的版本 7.00(ACCV.1)
NWA90AX-PRO 6.65(ACGF.1) 和更早的版本 7.00(ACGF.1)
NWA110AX 6.70(ABTG.2) 和更早的版本 7.00(ABTG.1)
NWA210AX 6.70(ABTD.2) 和更早的版本 7.00(ABTD.1)
NWA220AX-6E 6.70(ACCO.1) 和更早的版本 7.00(ACCO.1)
NWA1123ACv3 6.70(ABVT.1) 和更早的版本 6.70(ABVT.4)
WAC500 6.70(ABVS.1) 和更早的版本 6.70(ABVS.4)
WAC500H 6.70(ABWA.1) 和更早的版本 6.70(ABWA.4)
WAX300H 6.70(ACHF.1) 和更早的版本 7.00(ACHF.1)
WAX510D 6.70(ABTF.2) 和更早的版本 7.00(ABTF.1)
WAX610D 6.70(ABTE.2) 和更早的版本 7.00(ABTE.1)
WAX620D-6E 6.70(ACCN.1) 和更早的版本 7.00(ACCN.1)
WAX630S 6.70(ABZD.2) 和更早的版本 7.00(ABZD.1)
WAX640S-6E 6.70(ACCM.1) 和更早的版本 7.00(ACCM.1)
WAX650S 6.70(ABRM.2) 和更早的版本 7.00(ABRM.1)
WAX655E 6.70(ACDO.1) 和更早的版本 7.00(ACDO.1)
WBE660S 6.70(ACGG.2) 和更早的版本 7.00(ACGG.1)
如何獲得協助?

如有任何問題,請聯繫 Zyxel 經銷商、Zyxel 技術團隊(0800-500-550),或至官方中文論壇,我們將會提供進一步協助與說明。

致謝

特別感謝 HackerHoods 的 Alessandro Sgreccia 主動向我們回報此問題。

修訂記錄

2024-7-23:初始版本。