Zyxel USG Series 加密问题漏洞
| CNNVD-ID编号 | CNNVD-202012-1459 | CVE编号 | CVE-2020-29583 |
| 发布时间 | 2020-12-22 | 更新时间 | 2021-01-20 |
| 漏洞类型 | 加密问题 | 漏洞来源 | N/A |
| 危险等级 | 超危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
漏洞介绍
Zyxel USG Series是中国合勤(Zyxel)公司的一系列用于公司环境的防火墙设备。
Zyxel USG devices Firmware version 4.60 存在安全漏洞,该漏洞源于包含一个无文档的帐户(zyfwp)和一个不可更改的密码。这个帐户的密码可以在固件的明文中找到。用户可以使用该帐户以管理员权限登录到ssh服务器或web界面。
漏洞补丁
目前厂商已发布升级了Zyxel USG Series 加密问题漏洞的补丁,Zyxel USG Series 加密问题漏洞的补丁获取链接:
https://businessforum.zyxel.com/discussion/5254/whats-new-for-zld4-60-patch-1-available-on-dec-15
参考网址
来源:CONFIRM
链接:http://ftp.zyxel.com/USG40/firmware/USG40_4.60(AALA.1)C0_2.pdf
来源:CONFIRM
链接:https://www.zyxel.com/support/CVE-2020-29583.shtml
来源:MISC
链接:https://www.eyecontrol.nl/blog/undocumented-user-account-in-zyxel-products.html
来源:MISC
链接:https://www.zyxel.com/support/security_advisories.shtml
来源:MISC
链接:https://businessforum.zyxel.com/discussion/5252/zld-v4-60-revoke-and-wk48-firmware-release
来源:MISC
链接:https://businessforum.zyxel.com/discussion/5254/whats-new-for-zld4-60-patch-1-available-on-dec-15
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-1459
评论