兆勤科技GS1900系列交換機XSS安全漏洞公告
CVE編號: CVE-2021-35030
摘要
Zyxel近期公告GS1900系列交換器中的跨網站指令碼(XSS)的安全漏洞修補問題。建議用戶安裝適用的更新韌體以獲得最佳保護。
什麼是安全漏洞攻擊?
Zyxel的GS1900系列交換器中所發現的XSS安全漏洞,當用戶訪問某些GUI 頁面時,觸發交換器中的惡意LLDP數據包並產生攻擊。然而,這只發生於攻擊者直接連接至交換器時,因為LLDP協定只允許LLDP封包在直接連接設備之間發送和接收;因此,風險相對較低。
受影響的版本及預防措施
經過詳細的檢查,我們已針對下列受影響的交換器設備,發布了最新韌體修補程式,以提供用戶最佳防護。
| 受影響的產品設備 | 最新修補程式 |
|---|---|
| GS1900-8 | |
| GS1900-8HP | |
| GS1900-10HP | |
| GS1900-16 | |
| GS1900-24E | |
| GS1900-24EP | |
| GS1900-24 | |
| GS1900-24HP | |
| GS1900-24HPv2 | |
| GS1900-48 | |
| GS1900-48HP | |
| GS1900-48HPv2 |
如果對標準韌體有任何疑問,請聯繫Zyxel當地技術團隊。
如何獲得協助?
如有任何問題,請聯繫Zyxel經銷商、Zyxel技術團隊(0800-500-550),或至官方Zyxel中文論壇,我們將會提供進一步協助與說明。
致謝
特別感謝Jasper Lievisse Adriaanse主動向我們回報此問題。
修訂記錄
2021-7-27: 初始版本
2022-6-13: 更新修補程式於表格上。使用者可於此期間聯繫 Zyxel的當地支援團隊取得標準韌體。
2022-9-1: 更新修補程式可用性