安全公告

当前位置:首页  网络安全  安全公告

关于Zyxel硬编码凭据漏洞(CVE-2020-29583)的预警提示

发布时间:2021-01-15浏览次数:1340设置

一、漏洞详情

Zyxel官方更新发布了Zyxel防火墙和AP控制器的硬编码凭据漏洞公告,对应CVE编号:CVE-2020-29583。根据公告,在某些Zyxel防火墙和AP控制器中存在一个硬编码的后门账号,攻击者可使用此账号直接FTP连接目标设备。对此,建议广大用户及时将zyxel系列产品升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。

根据分析,在某些Zyxel防火墙和AP控制器中存在一个硬编码的后门账号,账号密码为zyfwp/PrOw!aN_fXp,该账号旨在通过FTP向连接的访问点提供自动固件更新。在具体的利用场景中可以通过该漏洞来植入后门程序,建议使用该产品的用户尽快升级漏洞修复的版本。

二、影响范围

zyxel:ap_controller_nxc_2500: *

zyxel:ap_controller_nxc_5500: *

zyxel:atp_firmware: 4.60

zyxel:usg_firmware: 4.60

zyxel:usg_flex_firmware: 4.60

zyxel:vpn_firmware: 4.60

三、修复建议

zyxel已经发布安全更新,安全更新链接:

https://www.zyxel.com/support/CVE-2020-29583.shtml


返回原图
/