Aggiornamenti per prodotti Zyxel
Pubblicato da Angelo Domeneghini in Vulnerabilità Firewall/Modem/Router_BUG · 28 Settembre 2022
Tags: #zyxel, #router, #accesspoint, #fiberont, #5g, #lte
Tags: #zyxel, #router, #accesspoint, #fiberont, #5g, #lte
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità nei propri Router/Access Point.
Prodotti e versioni affette
Zyxel
- DSL/Ethernet CPE
- Fiber ONT
- 5G NR/4G LTE CPE
Riepilogo
Zyxel sta rilasciando patch che affrontano l'archiviazione in chiaro della vulnerabilità delle informazioni nei suoi prodotti. Si consiglia agli utenti di installare le patch per una protezione ottimale.
Qual è la vulnerabilità?
L'archiviazione in chiaro della vulnerabilità delle informazioni è dovuta a un programma CGI privo di un'adeguata protezione del privilegio di accesso del dispositivo e della configurazione TR-069.
La vulnerabilità non può essere sfruttata a meno che l'autore dell'attacco non possa prima essere autenticato con successo e accedere all'interfaccia di gestione del dispositivo.
Il protocollo TR-069 non è abilitato di default nella versione generica del firmware; pertanto, non può essere sfruttato dagli aggressori.
Quali versioni sono vulnerabili e cosa dovresti fare?
Dopo un'indagine approfondita, abbiamo identificato i prodotti vulnerabili che rientrano nel periodo di supporto della vulnerabilità, con le relative patch del firmware mostrate nella tabella seguente.
Prodotto Modello interessato Disponibilità patch*
DSL/Ethernet CPE
VMG3625-T50B Versione firmware personalizzata V5.50(ABTL.0)b2r
EMEA: V5.50(ABPM.7)C0
America Centrale: V5.50(ACCR.0)b4
VMG3927-T50K V5.50(ABOM.8)C0
VMG8623-T50B V5.50(ABPM.7)C0
VMG8825-T50K V5.50(ABOM.8)C0
EMG3525-T50B V5.50(ABPM.7)C0
EMG5523-T50B V5.50(ABPM.7)C0
EMG5723-T50K V5.50(ABOM.8)C0
DX3301-T0 V5.50(ABVY.3)C0
DX5401-B0 V5.17(ABYO.2)C0
EX5401-B0 V5.17(ABYO.2)C0
EX5501-B0 V5.17(ABRY.3)C0
Fibra ONT
AX7501-B Serie V5.17(ABPC.2)C0
EP240P V5.40(ABVH.0)C0a03
PMG5617GA V5.40(ABNA.2)C0
PMG5622GA V5.40(ABNB.2)C0
PMG5317-T20B V5.40(ABKI.4)C0
PMG5617-T20B2 V5.41(ACBB.1)C0
PM7300-T0 V5.42(ACBC.1)C0
5G NR/4G LTE CPE
LTE3301-PLUS V1.00(ABQU.6)C0 a dicembre 2022
LTE5388-M804 V1.00(ABSQ.4)C0 a dicembre 2022
LTE5388-S905 V1.00(ABVI.6)C0 a dicembre 2022
LTE5398-M904 V1.00(ABQV.2)C0 a dicembre 2022
LTE7240-M403 V2.00(ABMG.6)C0 a dicembre 2022
LTE7461-M602 V2.00(ABQN.6)C0 a dicembre 2022
LTE7480-S905 V2.00(ABQT.6)C0 a dicembre 2022
LTE7480-M804 V1.00(ABRA.6)C0 a dicembre 2022
LTE7485-S905 V1.00(ABVN.6)C0 a dicembre 2022
LTE7490-M804 V1.00(ABQY.5)C0 a dicembre 2022
NR5101 V1.00(ABVC.6)C0 nel dicembre 2022
NR7101 V1.00(ABUV.7)C0 nel dicembre 2022
NR7102 V1.00(ABYD.2)C0 a dicembre 2022