Zyxel опубликовала бюллетень безопасности, посвящённый уязвимости CVE-2026-7273 в прошивке коммутаторов серии GS1900. Проблема классифицируется как переполнение буфера на стеке (stack-based buffer overflow) в CGI-программе устройства. Эксплуатация уязвимости возможна из локальной сети (LAN) без предварительной аутентификации. Злоумышленник, отправив специально сформированный HTTP-запрос, может выполнить команды операционной системы на коммутаторе.
Уязвимость CVE-2026-7273
Под удар попадают десять моделей: GS1900-8, GS1900-8HP, GS1900-10HP, GS1900-16, GS1900-24, GS1900-24E, GS1900-24EP, GS1900-24HPv2, GS1900-48, GS1900-48HPv2. Для каждой из них указана уязвимая версия прошивки и версия с исправлением. Например, для GS1900-8 уязвима версия 2.90(AAHH.1)C0 и ранее, а патч доступен в версии 2.90(AAHH.2)C0. Подобные обновления выпущены для всех моделей, находящихся на поддержке. Продукты, не вошедшие в список, не подвержены данной уязвимости.
Важность этой уязвимости обусловлена несколькими факторами. Коммутаторы серии GS1900 широко применяются в малых и средних сетях предприятий, образовательных учреждениях и государственных организациях. Возможность выполнения команд операционной системы без аутентификации позволяет атакующему полностью скомпрометировать устройство. Это может привести к перенаправлению трафика, организации точки доступа для дальнейших атак или нарушению сетевой доступности. Уязвимость эксплуатируется через HTTP-интерфейс управления, который по умолчанию доступен из локальной сети. Однако если интерфейс управления ошибочно открыт во внешнюю сеть (например, через некорректные правила файрвола), радиус атаки расширяется на интернет.
Технически проблема заключается в том, что CGI-программа не проверяет длину входных данных перед копированием в стековый буфер. При отправке HTTP-запроса с превышающим размер значением определённого параметра происходит переполнение буфера, что позволяет перезаписать адрес возврата функции и передать управление на произвольный код. Встроенная защита (ASLR, DEP) может частично усложнить эксплуатацию, но не делает её невозможной. Исследователи уже продемонстрировали работоспособность эксплойта в лабораторных условиях.
Zyxel в своём бюллетене рекомендует пользователям и администраторам ознакомиться с предоставленными ссылками и незамедлительно применить обновления. "Пользователям следует установить обновления для оптимальной защиты", - говорится в сообщении вендора.
Организациям, использующим коммутаторы GS1900, необходимо провести ревизию версий прошивок на всех устройствах в парке. Если какая-либо из моделей работает на уязвимой версии, её следует обновить до исправленной. Обновление производится через веб-интерфейс управления - в разделе "Обслуживание" (Maintenance) → "Прошивка" (Firmware). Процесс не требует перезагрузки сети, но на время перепрошивки коммутатор теряет управление на несколько минут.
Следует также пересмотреть политики доступа к интерфейсу управления. В идеале HTTP-интерфейс должен быть доступен только из доверенных административных подсетей. Если такой возможности нет, необходимо как минимум ограничить доступ по IP-адресам или использовать VPN. Кроме того, рекомендуется отключить ненужные сервисы, например, веб-интерфейс, если управление ведётся только через SSH или SNMP.
На момент публикации бюллетеня патчи доступны для всех поддерживаемых моделей. Устройства, срок поддержки которых истёк, не получат обновлений. Владельцам таких коммутаторов следует рассмотреть их замену или изолировать от сети, чтобы снизить риск эксплуатации уязвимости. Эксплуатация CVE-2026-7273 не требует сложных инструментов - достаточно навыков работы с HTTP-запросами и базовых знаний о переполнении буфера. Это делает уязвимость доступной для широкого круга злоумышленников.
Таким образом, CVE-2026-7273 представляет серьёзную угрозу для сетевой инфраструктуры на базе Zyxel GS1900. Отсутствие необходимости в аутентификации и возможность удалённого выполнения команд делают её критической. Коммутаторы, оставленные без обновления, становятся точкой входа для компрометации всей сети. Администраторам безопасности настоятельно рекомендуется провести аудит прошивок и применить патчи в кратчайшие сроки.
Ссылки
- https://www.cve.org/CVERecord?id=CVE-2026-7273
- https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-stack-based-buffer-overflow-vulnerability-in-gs1900-series-switches-06-16-2026
