漏洞资源 | Zyxel 内嵌用户登陆漏洞

访客4年前黑客文章597

1. 通告信息内容

2021年1月4日,安识高新科技A-Team精英团队检测到Zyxel 公布了一个内嵌账号登录的安全性通告,漏洞序号为CVE-2020-29583。Zyxel(合勤科技)是国际性著名的宽带 *** 系统软件及解决 *** 的经销商。zyxel 的服务器防火墙,AP控制板商品中存有一处漏洞,漏洞容许应用客户zyfwp以admin管理权限登陆受影响的机器设备。现阶段,Zyxel早已公布了此漏洞的一部分安全补丁,安识高新科技提议众多客户立即升级,以防遭到此漏洞进攻。

2. 漏洞简述

Zyxel服务器防火墙和AP控制板中包括一个zyfwp账号,该帐户内置在机器设备固定件中,没法查询、删掉和更改密码,该帐户功效为根据ftp全自动对机器设备下达固件升级,但因不正确配备造成 *** 攻击能够利用该账号以访问权限登陆。

3. 漏洞伤害

*** 攻击能够利用zyfwp帐户以访问权限登陆机器设备。

4. 危害版本

漏洞危害的版本包含:

zyxel:ap_controller_nxc_2500: *

zyxel:ap_controller_nxc_5500: *

zyxel:atp_firmware: 4.60

zyxel:usg_firmware: 4.60

zyxel:usg_flex_firmware: 4.60

zyxel:vpn_firmware: 4.60

5. 解决 ***

Zyxel早已公布安全补丁,安识高新科技提议众多客户立即前去官方网站开展升级修补。

6. 时间线

【-】2020年12月23日 Zyxel官方发布安全性公示

【-】2021年1月4日 安识高新科技A-Team精英团队依据公示剖析

【-】2021年1月4日 安识高新科技A-Team精英团队公布安全性通告

相关文章

有什么手机游戏好玩的单机游戏(盘点近期最火

有什么手机游戏好玩的单机游戏(盘点近期最火

游戏是用来调解人们日常紧张生活的一个很好的娱乐项目,也是打发空余时间的最佳方法。但是当然玩儿游戏也需要掌握一定的分寸,适量适度,不可以过分沉迷。现在手机的性能配置越来越高,能够使用手机玩儿的游戏也越来...

怎么用手机定位别人还不知道(如何跟踪定位别人的手机位置)

  怎么用手机定位别人还不知道(如何跟踪定位别人的手机位置)   手机在我们日常生活中,可谓是最随身携带的东西了,甚至连身份证,钱包都想代替掉,而且这个小家伙,越来越厉害,什么指纹识别,脸部识别。以前...

菜鸟高手对战黑客(菜鸟专家黑客的比赛)

菜鸟高手对战黑客(菜鸟专家黑客的比赛)

本文导读目录: 1、什么是黑客? 2、遇到黑客怎么办 3、黑客攻防教学 4、黑客通过cs1.5 远程入侵主机? 5、求小说《黑客江湖2菜鸟高手》全书下载。跪求!!! 6、大家推荐几...

约瑟夫拜登对华态度-约瑟夫拜登对中国的看法-约瑟夫拜登亲华吗

约瑟夫拜登对华态度-约瑟夫拜登对中国的看法-约瑟夫拜登亲华吗

放眼当下的美国总统2020大选,这场持续多日的大戏似乎要落下帷幕了,候选人约瑟夫拜登的票数已经高达290票,美媒已经宣布拜登获胜,对于国内的小伙伴来说,拜登胜任让很多人关注拜登的对华态度,那么约瑟夫拜...

倾向于家用定位 WEY VV6怎么样 试驾评测

每日要闻有些人温文尔雅,有些人狂浪不羁,这完全取决于他们的性格。但这两类人有时都能够博人眼球,这兴许就是外在美与内在美的区别。WEY品牌再度开拓细分市场,打造了这台更倾向于家用定位的WEY VV6,在...

什么叫融资融券交易(融资融券如何操作)

什么叫融资融券交易(融资融券如何操作)

什么是融资融券,融资融券交易与普通证券交易有什么区别,融资融券如何操作?“融资融券”又称“证券信用交易”,包括券商对投资者的融资、融券和金融机构对券商的融资、融券。修订前的证券法禁止融资融券的证券信用...