Desbordamiento del búfer en switches de la serie GS1900 de Zyxel
Los siguientes modelos de Zyxel:
- GS1900-8 - versión 2.90(AAHH.1)C0 y anteriores
- GS1900-8HP - versión 2.90(AAHI.1)C0 y anteriores
- GS1900-10HP - versión 2.90(AAZI.1)C0 y anteriores
- GS1900-16 - versión 2.90(AAHJ.1)C0 y anteriores
- GS1900-24 - versión 2.90(AAHL.1)C0 y anteriores
- GS1900-24E - versión 2.90(AAHK.1)C0 y anteriores
- GS1900-24EP - versión 2.90(ABTO.1)C0 y anteriores
- GS1900-24HPv2 - versión 2.90(ABTP.1)C0 y anteriores
- GS1900-48 - versión 2.90(AAHN.1)C0 y anteriores
- GS1900-48HPv2 - versión 2.90(ABTQ.1)C0 y anteriores
Lei Gu, Jun Cao, Zhiqing Rui, Jingzheng Wu y Tianyue Luo de ISCAS han encontrado una vulnerabilidad de severidad crítica que hace que un atacante, sin necesidad de estar autenticado en el sistema, pueda ejecutar comandos del Sistema Operativo del switch y, por tanto, realizar acciones como crear usuarios nuevos, eliminar las cuentas de los usuarios legítimos, apagar el dispositivo, etc.
Según el modelo de switch del que se disponga, actualizar el firmware a la versión indicada:
- GS1900-8 --> 2.90(AAHH.2)C0
- GS1900-8HP --> 2.90(AAHI.2)C0
- GS1900-10HP --> 2.90(AAZI.2)C0
- GS1900-16 --> 2.90(AAHJ.2)C0
- GS1900-24 --> 2.90(AAHL.2)C0
- GS1900-24E --> 2.90(AAHK.2)C0
- GS1900-24EP --> 2.90(ABTO.2)C0
- GS1900-24HPv2 --> 2.90(ABTP.2)C0
- GS1900-48 --> 2.90(AAHN.2)C0
- GS1900-48HPv2 --> 2.90(ABTQ.2)C0
La vulnerabilidad tiene el identificador CVE-2026-7273 y es del tipo desbordamiento del búfer basado en pila. Para que un atacante logre explotar esta vulnerabilidad no es necesario que esté autenticado en el switch, aunque sí deberá estar en la misma red; mediante solicitudes HTTP manipuladas de una forma especial, podrá enviar órdenes al Sistema Operativo del switch (firmware) y, de esta forma, ejecutar acciones como crear cuentas nuevas de usuario, eliminar las legítimas, etc.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-7273 | Alta | No | Zyxel |
