兆勤科技安全漏洞公告:GS1200v3 系列交換器授權缺失漏洞
CVE: CVE-2026-4795
摘要
兆勤科技 (Zyxel) 已針對受授權缺失漏洞 (missing authorization vulnerability) 影響的 GS1200v3 系列交換器釋出修補程式。建議使用者安裝更新以獲得最佳防護。
漏洞說明
Zyxel GS1200v3 系列交換器韌體中存在授權缺失漏洞,可能允許基於區域網路 (LAN) 的未經身分驗證攻擊者,透過特製的 HTTP 請求從日誌檔中讀取系統設定。
受影響的版本為何?您應該怎麼做?
經過全面調查,我們已確認受影響的交換器韌體版本,並為仍在漏洞支援期間內的型號釋出修補程式,如下表所示。請注意,未列於表中的市售產品皆不受影響。
| 受影響型號 | 受影響版本 | 修補程式版本 |
|---|---|---|
| GS1200-5v3 | 1.00(ACPS.2)C0 (含) 以前版本 | 1.00(ACPS.3)C0 |
| GS1200-8v3 | 1.00(ACPT.2)C0 (含) 以前版本 | 1.00(ACPT.3)C0 |
| GS1200-5HPv3 | 1.00(ACPU.2)C0 (含) 以前版本 | 1.00(ACPU.3)C0 |
| GS1200-8HPv3 | 1.00(ACPV.2)C0 (含) 以前版本 | 1.00(ACPV.3)C0 |
| GS1200-10v3 | 1.00(ACPW.2)C0 (含) 以前版本 | 1.00(ACPW.3)C0 |
有任何問題嗎?
請聯絡您當地的服務代表,或造訪 Zyxel 官方中文論壇以取得更多資訊或協助。
致謝
感謝 Pierre Hauweele 向我們通報此問題。
修訂記錄
2026-5-26:首次發布