【漏洞通告】CVE-2020-29583 Zyxel硬编码凭据漏洞

发布时间 2021-01-04

0x00 漏洞概述

CVE  ID

CVE-2020-29583

时   间

2021-01-04

类   型


等   级

高危

远程利用

影响范围


 

0x01 漏洞详情

image.png

Zyxel(合勤科技)是国际知名的网络宽带系统及解决方案的供应商。目前,全球有超过100000台Zyxel防火墙、VPN网关和访问点控制器。

2020年12月23日,Zyxel发布安全公告,其防火墙和AP控制器中存在一个安全漏洞(CVE-2020-29583),其CVSS评分7.8。

Zyxel防火墙和AP控制器中包含一个“ zyfwp”帐户,该帐户可通过FTP自动更新固件。由于该账户的密码不可更改,并且可以在固件中以明文形式,攻击者可以利用该帐户以管理员权限登录。

$ ssh zyfwp@192.168.1.252

Password: Pr*******Xp

Router> show users current

No: 1

  Name: zyfwp

  Type: admin

(...)

Router>

 

影响范围:

高级威胁防护(ATP)系列(主要用作防火墙)

统一安全网关(USG)系列(用作混合防火墙和VPN网关)

USG FLEX系列(用作混合防火墙和VPN网关)

VPN系列(用作VPN网关)

NXC系列(用作WLAN接入点控制器)

 

0x02 处置建议

目前,Zyxel已经发布了此漏洞的部分安全更新,NXC系列的补丁预计将于2021年4月发布,建议参考下表更新至最新版本:

受影响产品

补丁

防火墙

ATP系列正在运行固件ZLD V4.60

2020年12月的ZLD V4.60补丁1

USG系列运行固件ZLD V4.60

2020年12月的ZLD V4.60补丁1

USG FLEX系列运行固件ZLD V4.60

2020年12月的ZLD V4.60补丁1

运行固件ZLD V4.60的VPN系列

2020年12月的ZLD V4.60补丁1

AP控制器

NXC2500

2021年4月的V6.10 Patch1

NXC5500

2021年4月的V6.10 Patch1

 

下载链接:

https://www.zyxel.com/support/download_landing.shtml

 

0x03 参考链接

https://www.zyxel.com/support/CVE-2020-29583.shtml

https://securityaffairs.co/wordpress/112877/iot/secret-backdoor-zyxel-devices.html?

https://www.eyecontrol.nl/blog/undocumented-user-account-in-zyxel-products.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29583

 

0x04 时间线

2020-12-23  Zyxel发布安全公告

2021-01-04  VSRC发布安全通告

 

0x05 附录

 

CVSS评分标准官网:http://www.first.org/cvss/

image.png