Synthese
Zyxel veröffentlicht Sicherheitsupdates, um eine Sicherheitslücke mit „hohem“ Schweregrad in der Webverwaltungsoberfläche verschiedener Access Point- (AP-) und Security Router-Modelle zu beheben.
Risiko
Geschätzte Auswirkung der Verwundbarkeit auf die Referenzgemeinschaft: Hoch (65,12)
Typologie
- Privilege Escalation
Betroffene Produkte und/oder Versionen
| Produkt | Modello | Betroffene Versionen |
|---|---|---|
| AP | NWA50AX | 7.00(ABYW.2) und früher |
| NWA50AX PRO | 7.00(ACGE.2) und früher | |
| NWA55AXE | 7.00(ABZL.2) und früher | |
| NWA90AX | 7.00(ACCV.2) und früher | |
| NWA90AX PRO | 7.00(ACGF.2) und früher | |
| NWA110AX | 7.00(ABTG.2) und früher | |
| NWA130BE | 7.00(ACIL.3) und früher | |
| NWA210AX | 7.00(ABTD.2) und früher | |
| NWA220AX-6E | 7.00(ACCO.2) und früher | |
| NWA1123ACv3 | 6.70(ABVT.4) und früher | |
| WAC500 | 6.70(ABVS.5) und früher | |
| WAC500H | 6.70(ABWA.5) und früher | |
| WAX300H | 7.00(ACHF.2) und früher | |
| WAX510D | 7.00(ABTF.2) und früher | |
| WAX610D | 7.00(ABTE.2) und früher | |
| WAX620D-6E | 7.00(ACCN.2) und früher | |
| WAX630S | 7.00(ABZD.2) und früher | |
| WAX640S-6E | 7.00(ACCM.2) und früher | |
| WAX650S | 7.00(ABRM.2) und früher | |
| WAX655E | 7.00(ACDO.2) und früher | |
| WBE530 | 7.00(ACLE.2) und früher | |
| WBE660S | 7.00(ACGG.2) und früher | |
| Security Router | USG LITE 60AX | 2.00(ACIP.4) und früher |
Schadensbegrenzungsmaßnahmen
Gemäß den Aussagen des Herstellers wird empfohlen, anfällige Produkte gemäß den Anweisungen im Sicherheitsbulletin im Abschnitt „Referenzen“ zu aktualisieren.
Referenzen
1Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
