CVE-2020-29583
CVE-2020-29583
En resumen
Los firewalls Zyxel USG tienen una cuenta admin oculta (zyfwp) con contraseña fija que está expuesta en el firmware. Un atacante puede usarla para obtener control total del dispositivo sin necesidad de adivinar nada.
Detalle técnico
CVE-2020-29583 involucra una cuenta administrativa codificada y no documentada en el firmware Zyxel USG versión 4.60, con credenciales almacenadas en texto plano en la imagen del firmware. Un atacante con acceso al firmware o a la red puede autenticarse por SSH o interfaz web con privilegios administrativos, eludiendo los controles de acceso normales.
Resumen generado y traducido por IA a partir de la descripción oficial.
Firmware version 4.60 of Zyxel USG devices contains an undocumented account (zyfwp) with an unchangeable password. The password for this account can be found in cleartext in the firmware. This account can be used by someone to login to the ssh server or web interface with admin privileges.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
githubgithub.com/ruppde/scan_CVE-2020-29583★ 16⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://ftp.zyxel.com/USG40/firmware/USG40_4.60%28AALA.1%29C0_2.pdfhttps://businessforum.zyxel.com/discussion/5252/zld-v4-60-revoke-and-wk48-firmware-releasehttps://businessforum.zyxel.com/discussion/5254/whats-new-for-zld4-60-patch-1-available-on-dec-15https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-29583https://www.eyecontrol.nl/blog/undocumented-user-account-in-zyxel-products.htmlhttps://www.secpod.com/blog/a-secret-zyxel-firewall-and-ap-controllers-could-allow-for-administrative-access-cve-2020-29583/https://www.zyxel.com/support/CVE-2020-29583.shtmlhttps://www.zyxel.com/support/security_advisories.shtml