按 Enter 到主內容區
:::

TWCERT-電子報

:::
發布日期:
字型大小:

Zyxel 旗下部分AP設備產品和安全路由器存在重大資安漏洞

CVE編號 CVE-2024-12398
影響產品 Zyxel 部分AP產品和安全路由器
解決辦法 升級至下列版本:
NWA50AX 7.10(ABYW.1) (含)之後版本
NWA50AX PRO 7.10(ACGE.1) (含)之後版本
NWA55AXE 7.10(ABZL.1) (含)之後版本
NWA90AX 7.10(ACCV.1) (含)之後版本
NWA90AX PRO 7.10(ACGF.1) (含)之後版本
NWA110AX 7.10(ABTG.1) (含)之後版本
NWA130BE 7.10(ACIL.1) (含)之後版本
NWA210AX 7.10(ABTD.1) (含)之後版本
NWA220AX-6E 7.10(ACCO.1) (含)之後版本
NWA1123ACv3 6.70(ABVT.6) (含)之後版本
WAC500 6.70(ABVS.6) (含)之後版本
WAC500H 6.70(ABWA.6) (含)之後版本
WAX300H 7.10(ACHF.1) (含)之後版本
WAX510D 7.10(ABTF.1) (含)之後版本
WAX610D 7.10(ABTE.1) (含)之後版本
WAX620D-6E 7.10(ACCN.1) (含)之後版本
WAX630S 7.10(ABZD.1) (含)之後版本
WAX640S-6E 7.10(ACCM.1) (含)之後版本
WAX650S 7.10(ABRM.1) (含)之後版本
WAX655E 7.10(ACDO.1) (含)之後版本
WBE530 7.10(ACLE.1) (含)之後版本
WBE660S 7.00(ACGG.1) (含)之後版本
USG LITE 60AX 由雲端更新至 2.10(ACIP.0) (含)之後版本
張貼日 2025-01-17
上稿單位 TWCERT/CC
  • 內容說明:
    Zyxel 針對旗下部分AP產品和安全路由器發布重大資安漏洞,此漏洞(CVE-2024-12398,CVSS:8.8)為Web管理介面存在不正確的權限管理漏洞,可能允許經過身分驗證的攻擊者將權限提升至管理員,從而上傳惡意設定文件到易受攻擊的設備。

  • 影響平台:
    NWA50AX 7.00(ABYW.2) (含)之前版本
    NWA50AX PRO 7.00(ACGE.2) (含)之前版本
    NWA55AXE 7.00(ABZL.2) (含)之前版本
    NWA90AX 7.00(ACCV.2) (含)之前版本
    NWA90AX PRO 7.00(ACGF.2) (含)之前版本
    NWA110AX 7.00(ABTG.2) (含)之前版本
    NWA130BE 7.00(ACIL.3)  (含)之前版本
    NWA210AX 7.00(ABTD.2)  (含)之前版本
    NWA220AX-6E 7.00(ACCO.2) (含)之前版本
    NWA1123ACv3 6.70(ABVT.4) (含)之前版本
    WAC500 6.70(ABVS.5)  (含)之前版本
    WAC500H 6.70(ABWA.5) (含)之前版本
    WAX300H 7.00(ACHF.2) (含)之前版本
    WAX510D 7.00(ABTF.2) (含)之前版本
    WAX610D 7.00(ABTE.2) (含)之前版本
    WAX620D-6E 7.00(ACCN.2) (含)之前版本
    WAX630S 7.00(ABZD.2)  (含)之前版本
    WAX640S-6E 7.00(ACCM.2) (含)之前版本
    WAX650S 7.00(ABRM.2) (含)之前版本
    WAX655E 7.00(ACDO.2) (含)之前版本
    WBE530 7.00(ACLE.3)  (含)之前版本
    WBE660S 6.70(ACGG.2) (含)之前版本
    USG LITE 60AX 2.00(ACIP.4) (含)之前版本

相關連結

  1. Zyxel security advisory
  2. CVE-2024-12398
回頁首