ZyXEL 的 GS1900 系列 網管交換機是一系列 1Gbps 簡易網管交換機,有 8 埠 / 16 埠 / 24 埠 / 48 埠 可供選擇,並提供了 PoE 供電系列,且包含了 1Gbps SFP 光纖埠,雖說是簡易網管交換機,但是比 H3C / TP-Link / D-Link 等絕大多數的簡易網管交換機相比,提供了更多且更完善的網路管理功能 ,其 V2.70(Axxx.3) 版於 2022 年十月二十六日發佈,提供功能新增、增強、漏洞修復與問題修正,建議用戶進行更新,詳細內容請繼續閱讀。
ZyXEL GS1900 系列 V2.70 (Axxx.3) 新功能和增強功能:
1. 支援硬體改版。
2. ZON 應用程式支援 IPv6 位址。
3. WebHelp 改為使用線上版本。
4. Web GUI "Protected port" 改命名為 "Port Isolation"。
5. 將 NTP 時間同步間隔從 30 秒延長至 1 天。
6. 為了安全起見,登錄密碼不能為空。 當管理員或用戶使用空白密碼登錄時,交換機將導向到更改密碼頁面以強制更改密碼。
ZyXEL GS1900 系列 V2.70 (Axxx.3) 漏洞修復與問題修正:
1. [CVE-2022-0778] 避免 DoS 條件 OpenSSL 無限循環問題的漏洞保護。
2. 已有的時間段組不可修改。
3. 修復 PoE 交換機型號停止供電問題。
4. 連續多次收集 tech support 文件可能導致交換機死機。
5.修復uClibc和uClibc ng庫相關漏洞。
6. 由於 dot1x tx 線程崩潰,無法訪問新的 802.1x 連接和重新連接。 此時,交換機停止向系統日誌服務器發送日誌。
7. 如果窗口會話未使用 "Logout" 按鈕終止,在 HTTP/HTTPs 會話超時後,任何新的 Web 會話之後,當用戶單擊 "Ignore"、"Getting Started" 或 "Status" 時,Web GUI 將始終導向到登錄頁面。
8. 交換機無法通過 V2.70 patch 0 韌體中的 SNMPv3 設定 SNMP 服務器。 如果設定已儲存在 V2.70 patch 0 韌體中,則需要重新設定 SNMPv3 項目。
9. 添加密鑰字符串超過 30 個字符的 RADIUS 服務器時,儲存設定並重開交換機後配定不保留,所有相關 RADIUS 設定將被清除。
10. web GUI 多次執行備份運行配置或啟動配置導致頁面強制從配置備份頁面重定向到登錄頁面。
11. Web 界面下載運行配置或啟動配置時,網頁顯示 404 not found。
12. 交換機在向系統日誌服務器報告日誌時不發送其主機名。
13. 修復 open SSL相關漏洞。
14. 修復 XSS 相關漏洞。
15. 修復 JS 庫相關漏洞。
16. 修復 X Frame 選項相關的漏洞。
17. 修復 X Content Type Options 相關漏洞。
18. [CVE-2021-35031] 修復 TFTP 任意命令注入漏洞。
19. [CVE-2021-35032] 修復 libsal.so 任意命令注入漏洞。
20. [CVE-2012-6708] [CVE-2014-6071] [CVE-2016-07103] [CVE-2015-9251] [CVE-2019-11358] 修復 jQuery 相關漏洞。
適用型號:
GS1900-8 / GS1900-8 Rev.B1 / GS1900-8HP / GS1900-8HP Rev.B1 / GS1900-8HP Rev.B2 / GS1900-10HP / GS1900-10HP Rev.B1 / GS1900-16 / GS1900-16 Rev.B1 / GS1900-24E / GS1900-24E Rev.B1 / GS1900-24 / GS1900-24 Rev.B1 / GS1900-48 / GS1900-48 Rev.B1 / GS1900-24EP / GS1900-24HPv2 / GS1900-48HPv2
ZyXEL GS1900 系列官方網站:
沒有留言:
張貼留言