一、漏洞详情
Zyxel官方更新发布了Zyxel防火墙和AP控制器的硬编码凭据漏洞公告,对应CVE编号:CVE-2020-29583。根据公告,在某些Zyxel防火墙和AP控制器中存在一个硬编码的后门账号,攻击者可使用此账号直接FTP连接目标设备。对此,建议广大用户及时将zyxel系列产品升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
根据分析,在某些Zyxel防火墙和AP控制器中存在一个硬编码的后门账号,账号密码为zyfwp/PrOw!aN_fXp,该账号旨在通过FTP向连接的访问点提供自动固件更新。在具体的利用场景中可以通过该漏洞来植入后门程序,建议使用该产品的用户尽快升级漏洞修复的版本。
二、影响范围
zyxel:ap_controller_nxc_2500: *
zyxel:ap_controller_nxc_5500: *
zyxel:atp_firmware: 4.60
zyxel:usg_firmware: 4.60
zyxel:usg_flex_firmware: 4.60
zyxel:vpn_firmware: 4.60
三、修复建议
zyxel已经发布安全更新,安全更新链接:
https://www.zyxel.com/support/CVE-2020-29583.shtml