Backdoor odkryty w produktach firmy Zyxel

utworzone przez | sty 5, 2021 | Podatności

ProduktFirewall’e:
ATP z oprogramowaniem ZLD V4.60      
USG z oprogramowaniem ZLD V4.60      
USG FLEX z oprogramowaniem ZLD V4.60
VPN z oprogramowaniem ZLD V4.60
Kontrolery AP:
NXC2500 z oprogramowaniem ZLD V6.00 – V6.10
NXC5500 z oprogramowaniem ZLD V6.00 – V6.10
Numer CVECVE-2020-29583
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisOprogramowanie zawiera nieudokumentowane konto (zyfwp) ze stałym hasłem. Hasło do tego konta można znaleźć w postaci zwykłego tekstu w oprogramowaniu sprzętowym. To konto może być użyte do logowania się do serwera ssh lub interfejsu internetowego z uprawnieniami administratora.
AktualizacjaTAK – dla Firewall’i
NIE – dla kontrolerów AP (aktualizacja dostępna będzie w styczniu 2021)
Linkhttps://www.zyxel.com/support/CVE-2020-29583.shtml