兆勤科技安全漏洞公告:GS1900 系列交換器堆疊緩衝區溢位漏洞

CVE 編號: CVE-2026-7273
摘要

兆勤科技 (Zyxel) 已釋出針對 GS1900 系列交換器堆疊緩衝區溢位 (stack-based buffer overflow) 漏洞的修補程式。建議使用者盡速安裝,以獲得最佳防護。

漏洞說明

Zyxel GS1900 系列交換器韌體的 CGI 程式中存在堆疊緩衝區溢位漏洞。未經身分驗證的區域網路 (LAN) 攻擊者,可藉由發送特製的 HTTP 請求來觸發此漏洞,進而執行作業系統 (OS) 指令。

受影響版本與修補措施

經過詳細調查,我們已確認受此漏洞影響的交換器韌體版本,並針對仍在漏洞支援期間內的型號釋出修補程式,如下表所示。請注意,未列於表中的市售產品皆不受此漏洞影響。


受影響型號 受影響版本 修補版本
GS1900-8 2.90(AAHH.1)C0 及更早版本 2.90(AAHH.2)C0
GS1900-8HP 2.90(AAHI.1)C0 及更早版本 2.90(AAHI.2)C0
GS1900-10HP 2.90(AAZI.1)C0 及更早版本 2.90(AAZI.2)C0
GS1900-16 2.90(AAHJ.1)C0 及更早版本 2.90(AAHJ.2)C0
GS1900-24 2.90(AAHL.1)C0 及更早版本 2.90(AAHL.2)C0
GS1900-24E 2.90(AAHK.1)C0 及更早版本 2.90(AAHK.2)C0
GS1900-24EP 2.90(ABTO.1)C0 及更早版本 2.90(ABTO.2)C0
GS1900-24HPv2 2.90(ABTP.1)C0 及更早版本 2.90(ABTP.2)C0
GS1900-48 2.90(AAHN.1)C0 及更早版本 2.90(AAHN.2)C0
GS1900-48HPv2 2.90(ABTQ.1)C0 及更早版本 2.90(ABTQ.2)C0
有任何疑問嗎?

請聯絡您當地的服務代表,或造訪 Zyxel 官方中文論壇 (Community) 以獲取更多資訊或協助。

致謝

感謝來自 ISCAS 的 Lei Gu、Jun Cao、Zhiqing Rui、Jingzheng Wu 與 Tianyue Luo 向我們通報此問題。

修訂紀錄

2026-6-16:首次發布