文章总结： Zyxel修复GS1900系列交换机中的栈缓冲区溢出漏洞CVE-2026-7273，该高危漏洞CVSS评分8.8，允许局域网内未授权攻击者通过恶意HTTP请求执行任意命令。受影响型号包括GS1900-8/24/48HPv2等，固件版本2.90及以下需紧急升级至官方修复版本。建议立即安装补丁并限制管理接口访问权限。 综合评分： 85 文章分类： 漏洞分析,漏洞预警,解决方案,网络安全,应急响应

Zyxel 修复 GS1900 交换机中的栈缓冲区溢出漏洞（CVE-2026-7273）

sec随谈 sec随谈

sec随谈

2026年6月18日 09:07 北京

在小说阅读器读本章

去阅读

Zyxel 已针对其广受欢迎的 GS1900 系列交换机中的一个严重漏洞发布固件补丁。该漏洞被追踪为 CVE-2026-7273，是一个 CVSS 评分达 8.8 的栈缓冲区溢出漏洞，可能允许攻击者完全控制受影响的设备。

漏洞危害

网络交换机处于企业和家庭网络的核心位置，一旦被攻陷，攻击者即可获得强有力的立足点，进而截获网络流量或向更深层的网络环境横向渗透。鉴于 8.8 的高危评分，安全团队应将此次修复列为紧急处置事项。

漏洞原理

该漏洞存在于交换机固件的 CGI 程序中。栈缓冲区溢出发生在程序向缓冲区边界以外写入数据时，攻击者可借此覆盖内存并劫持程序执行流程。根据 Zyxel 的描述，该漏洞”可允许基于局域网的未经身份验证的攻击者加以利用”，通过发送精心构造的 HTTP 请求执行任意操作系统命令。

值得注意的是，此次攻击无需任何凭据，但攻击向量仅限于局域网内部，而非面向互联网的远程攻击，因此直接风险集中于能够访问本地网络的攻击者。

受影响型号

此次 Zyxel GS1900 漏洞涉及 GS1900 系列的多款产品，包括 GS1900-8、GS1900-24 和 GS1900-48HPv2 等，各型号受影响的固件版本均为其对应分支的 2.90 及更早版本。Zyxel 特别说明，”未列入表格的在售产品不受此漏洞影响”。

修复与缓解措施

修复补丁现已发布，Zyxel 敦促用户尽快完成更新，并表示”建议用户安装补丁以获得最佳防护效果”。各型号均有对应的修复固件版本，例如 GS1900-8 对应的修复版本为 2.90(AAHH.2)C0。完整的受影响型号列表及修复固件下载链接请参阅 Zyxel 官方安全公告。在完成补丁升级之前，建议将设备管理访问权限限制为局域网内的可信主机。

参考链接：

https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-stack-based-buffer-overflow-vulnerability-in-gs1900-series-switches-06-16-2026

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：sec随谈 sec随谈 sec随谈《Zyxel 修复 GS1900 交换机中的栈缓冲区溢出漏洞（CVE-2026-7273）》