Vulnerability in Zyxel SBG3x00 serie ontdekt

  • Geplaatst op
  • Door Alcindo Ferreira
Vulnerability in Zyxel SBG3x00 serie ontdekt

Voor wie PPTP of L2TP ondersteuning intern in een SBG3300/3500/3600 heeft geactiveerd wordt met klem verzocht om dit uit te zetten als dit niet wordt gebruikt. Of anders - als de gebruiker user niet bestaat - een gebruiker user aan te maken met een moeilijk wachtwoord.

Zyxel heeft laten weten dat er geen firmware komt met een fix

Deze vulnerability treed in alle SBG3x00 v1.01(AAxx.#) firmwares op. 

In de oudere firmwares is er een vulnerability die deze verergerd. Dus upgraden naar de v1.01(AAxx.9) wordt ook met klem aangeraden.

Zyxel meldt met grote vertraging security advisories op de volgende pagina:

Vragen of voor meer informatie stuur een email aan [email protected]