发布日期：2023-04-27

更新日期：2023-07-10

受影响系统：

Zyxel Zyxel DX5401-B0 < 5.17(abyo.1)c0

描述：

CVE(CAN) ID: CVE-2023-28769

Zyxel DX5401-B0是中国合勤（Zyxel）公司的一款无线增强设备。

Zyxel DX5401-B0 5.17(ABYO.1)C0版本的Web服务器“zhttpd”的“libclinkc.so”库存在缓冲区溢出漏洞，未经身份认证的远程攻击者可利用该漏洞执行操作系统命令或导致设备拒绝服务。

< **>

建议：

厂商补丁：

Zyxel

-----

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-vulnerabilities

浏览次数：34

严重程度：0（网友投票）