本次安全公告发布后,相关漏洞已被修复,以下为要点与影响信息:
1. CVE-2021-34710 CVSS 8.8 高危
Web UI 的输入验证不足可能被经过身份验证的远程攻击者利用,以执行命令注入,从而在底层操作系统上执行命令并获得高权限。
2. CVE-2021-34735 CVSS 8.6 高危
ICMP 数据包处理缺乏速率限制,可能使未经身份验证的远程攻击者通过稳定的 ICMP 流量导致以太网 IP 接口不可用,进而造成拒绝服务(DoS)。
受影响产品
运行受影响本地软件或多平台软件版本的以下产品会受到影响:
- ATA 190(本地部署)
- ATA 191(本地部署或多平台)
- ATA 192(多平台)
解决方案
厂商已提供免费软件更新来修复上述漏洞。
升级路径如下:
- ATA 190 Analog Telephone Adapter 生命周期已终止,停止销售,需升级至可修复版本。
- ATA 191 Analog Telephone Adapter 升级至 12.0(1)SR4 可修复。
- ATA 191 Multi-Platform Analog Telephone Adapter 升级至 11.2.1 可修复。
- ATA 192 Multi-Platform Analog Telephone Adapter 升级至 11.2.1 可修复。
