| CNNVD-ID编号 | CNNVD-202012-1459 |
| CVE编号 | CVE-2020-29583 |
| 发布时间 | 2020-12-22 |
| 更新时间 | 2021-01-20 |
| 漏洞类型 | 加密问题 |
| 漏洞来源 | N/A |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Zyxel USG Series是中国合勤(Zyxel)公司的一系列用于公司环境的防火墙设备。
Zyxel USG devices Firmware version 4.60 存在安全漏洞,该漏洞源于包含一个无文档的帐户(zyfwp)和一个不可更改的密码。这个帐户的密码可以在固件的明文中找到。用户可以使用该帐户以管理员权限登录到ssh服务器或web界面。
目前厂商已发布升级了Zyxel USG Series 加密问题漏洞的补丁,Zyxel USG Series 加密问题漏洞的补丁获取链接:
https://businessforum.zyxel.com/discussion/5254/whats-new-for-zld4-60-patch-1-available-on-dec-15
来源:CONFIRM
链接:http://ftp.zyxel.com/USG40/firmware/USG40_4.60(AALA.1)C0_2.pdf
来源:CONFIRM
来源:MISC
链接:https://www.eyecontrol.nl/blog/undocumented-user-account-in-zyxel-products.html
来源:MISC
来源:MISC
链接:https://businessforum.zyxel.com/discussion/5252/zld-v4-60-revoke-and-wk48-firmware-release
来源:MISC
链接:https://businessforum.zyxel.com/discussion/5254/whats-new-for-zld4-60-patch-1-available-on-dec-15
暂无