兆勤科技針對 GS1900 系列交換器中不當權限管理漏洞的安全公告
CVE: CVE-2023-35140
摘要
Zyxel 已發布針對受不當權限管理漏洞影響的 GS1900 系列交換器的修補程式, 建議用戶安裝此修補程式以獲得最佳保護。
有哪些安全漏洞?
Zyxel GS1900 系列交換器中的漏洞可能允許具有唯讀存取權限的本機經過驗證的使用者修改易受攻擊裝置上的系統設定。
哪些版本容易受到攻擊—您應該怎麼應對?
經過全面排查,我們確定了處於漏洞支援期內的易受攻擊的交換機,並發布了修補程式修復漏洞,如下表所示。
| 受影響的型號 | 受影響的版本 | 最新修補程式 |
|---|---|---|
| GS1900-8 | V2.70(AAHH.5) | V2.80(AAHH.0) |
| GS1900-8HP | V2.70(AAHI.5) | V2.80(AAHI.0) |
| GS1900-10HP | V2.70(AAZI.5) | V2.80(AAZI.0) |
| GS1900-16 | V2.70(AAHJ.5) | V2.80(AAHJ.0) |
| GS1900-24 | V2.70(AAHL.5) | V2.80(AAHL.0) |
| GS1900-24E | V2.70(AAHK.5) | V2.80(AAHK.0) |
| GS1900-24EP | V2.70(ABTO.5) | V2.80(ABTO.0) |
| GS1900-24HPv2 | V2.70(ABTP.5) | V2.80(ABTP.0) |
| GS1900-48 | V2.70(AAHN.5) | V2.80(AAHN.0) |
| GS1900-48HPv2 | V2.70(ABTQ.5) | V2.80(ABTQ.0) |
如何獲得協助?
如有任何問題,請聯繫Zyxel經銷商、Zyxel技術團隊(0800-500-550),或至官方Zyxel中文論壇,我們將會提供進一步協助與說明。
致謝
感謝 Alexey Morozkov 主動向我們回報這個問題。
修訂記錄
2023 年 11 月 7 日:初始版本。