• 發布單位:TWCERT/CC
• 更新日期:2025-01-17
• 點閱次數:1107

• 內容說明：

Zyxel 針對旗下部分AP產品和安全路由器發布重大資安漏洞，此漏洞(CVE-2024-12398，CVSS：8.8)為Web管理介面存在不正確的權限管理漏洞，可能允許經過身分驗證的攻擊者將權限提升至管理員，從而上傳惡意設定文件到易受攻擊的設備。

• 影響平台：

NWA50AX 7.00(ABYW.2) (含)之前版本

NWA50AX PRO 7.00(ACGE.2) (含)之前版本

NWA55AXE 7.00(ABZL.2) (含)之前版本

NWA90AX 7.00(ACCV.2) (含)之前版本

NWA90AX PRO 7.00(ACGF.2) (含)之前版本

NWA110AX 7.00(ABTG.2) (含)之前版本

NWA130BE 7.00(ACIL.3)  (含)之前版本

NWA210AX 7.00(ABTD.2)  (含)之前版本

NWA220AX-6E 7.00(ACCO.2) (含)之前版本

NWA1123ACv3 6.70(ABVT.4) (含)之前版本

WAC500 6.70(ABVS.5)  (含)之前版本

WAC500H 6.70(ABWA.5) (含)之前版本

WAX300H 7.00(ACHF.2) (含)之前版本

WAX510D 7.00(ABTF.2) (含)之前版本

WAX610D 7.00(ABTE.2) (含)之前版本

WAX620D-6E 7.00(ACCN.2) (含)之前版本

WAX630S 7.00(ABZD.2)  (含)之前版本

WAX640S-6E 7.00(ACCM.2) (含)之前版本

WAX650S 7.00(ABRM.2) (含)之前版本

WAX655E 7.00(ACDO.2) (含)之前版本

WBE530 7.00(ACLE.3)  (含)之前版本

WBE660S 6.70(ACGG.2) (含)之前版本

USG LITE 60AX 2.00(ACIP.4) (含)之前版本

• 處置建議：

NWA50AX 7.10(ABYW.1) (含)之後版本

NWA50AX PRO 7.10(ACGE.1) (含)之後版本

NWA55AXE 7.10(ABZL.1) (含)之後版本

NWA90AX 7.10(ACCV.1) (含)之後版本

NWA90AX PRO 7.10(ACGF.1) (含)之後版本

NWA110AX 7.10(ABTG.1) (含)之後版本

NWA130BE 7.10(ACIL.1)  (含)之後版本

NWA210AX 7.10(ABTD.1)  (含)之後版本

NWA220AX-6E 7.10(ACCO.1) (含)之後版本

NWA1123ACv3 6.70(ABVT.6) (含)之後版本

WAC500 6.70(ABVS.6)  (含)之後版本

WAC500H 6.70(ABWA.6) (含)之後版本

WAX300H 7.10(ACHF.1) (含)之後版本

WAX510D 7.10(ABTF.1) (含)之後版本

WAX610D 7.10(ABTE.1) (含)之後版本

WAX620D-6E 7.10(ACCN.1) (含)之後版本

WAX630S 7.10(ABZD.1)  (含)之後版本

WAX640S-6E 7.10(ACCM.1) (含)之後版本

WAX650S 7.10(ABRM.1) (含)之後版本

WAX655E 7.10(ACDO.1) (含)之後版本

WBE530 7.10(ACLE.1)  (含)之後版本

WBE660S 7.00(ACGG.1) (含)之後版本

USG LITE 60AX 由雲端更新至 2.10(ACIP.0) (含)之後版本