【漏洞通告】CVE-2020-29583 Zyxel硬编码凭据漏洞
发布时间 2021-01-040x00 漏洞概述
CVE ID | CVE-2020-29583 | 时 间 | 2021-01-04 |
类 型 | 等 级 | 高危 | |
远程利用 | 是 | 影响范围 |
0x01 漏洞详情
Zyxel(合勤科技)是国际知名的网络宽带系统及解决方案的供应商。目前,全球有超过100000台Zyxel防火墙、VPN网关和访问点控制器。
2020年12月23日,Zyxel发布安全公告,其防火墙和AP控制器中存在一个安全漏洞(CVE-2020-29583),其CVSS评分7.8。
Zyxel防火墙和AP控制器中包含一个“ zyfwp”帐户,该帐户可通过FTP自动更新固件。由于该账户的密码不可更改,并且可以在固件中以明文形式,攻击者可以利用该帐户以管理员权限登录。
$ ssh zyfwp@192.168.1.252
Password: Pr*******Xp
Router> show users current
No: 1
Name: zyfwp
Type: admin
(...)
Router>
影响范围:
高级威胁防护(ATP)系列(主要用作防火墙)
统一安全网关(USG)系列(用作混合防火墙和VPN网关)
USG FLEX系列(用作混合防火墙和VPN网关)
VPN系列(用作VPN网关)
NXC系列(用作WLAN接入点控制器)
0x02 处置建议
目前,Zyxel已经发布了此漏洞的部分安全更新,NXC系列的补丁预计将于2021年4月发布,建议参考下表更新至最新版本:
受影响产品 | 补丁 |
防火墙 | |
ATP系列正在运行固件ZLD V4.60 | 2020年12月的ZLD V4.60补丁1 |
USG系列运行固件ZLD V4.60 | 2020年12月的ZLD V4.60补丁1 |
USG FLEX系列运行固件ZLD V4.60 | 2020年12月的ZLD V4.60补丁1 |
运行固件ZLD V4.60的VPN系列 | 2020年12月的ZLD V4.60补丁1 |
AP控制器 | |
NXC2500 | 2021年4月的V6.10 Patch1 |
NXC5500 | 2021年4月的V6.10 Patch1 |
下载链接:
https://www.zyxel.com/support/download_landing.shtml
0x03 参考链接
https://www.zyxel.com/support/CVE-2020-29583.shtml
https://securityaffairs.co/wordpress/112877/iot/secret-backdoor-zyxel-devices.html?
https://www.eyecontrol.nl/blog/undocumented-user-account-in-zyxel-products.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29583
0x04 时间线
2020-12-23 Zyxel发布安全公告
2021-01-04 VSRC发布安全通告
0x05 附录
CVSS评分标准官网:http://www.first.org/cvss/