| Produkt | Firewall’e: ATP z oprogramowaniem ZLD V4.60 USG z oprogramowaniem ZLD V4.60 USG FLEX z oprogramowaniem ZLD V4.60 VPN z oprogramowaniem ZLD V4.60 Kontrolery AP: NXC2500 z oprogramowaniem ZLD V6.00 – V6.10 NXC5500 z oprogramowaniem ZLD V6.00 – V6.10 |
| Numer CVE | CVE-2020-29583 |
| Krytyczność | 7.8 / 10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Oprogramowanie zawiera nieudokumentowane konto (zyfwp) ze stałym hasłem. Hasło do tego konta można znaleźć w postaci zwykłego tekstu w oprogramowaniu sprzętowym. To konto może być użyte do logowania się do serwera ssh lub interfejsu internetowego z uprawnieniami administratora. |
| Aktualizacja | TAK – dla Firewall’i NIE – dla kontrolerów AP (aktualizacja dostępna będzie w styczniu 2021) |
| Link | https://www.zyxel.com/support/CVE-2020-29583.shtml |
Backdoor odkryty w produktach firmy Zyxel
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny