CVE-2020-29583
CVE-2020-29583
Em resumo
Firewalls Zyxel USG possuem uma conta admin oculta (zyfwp) com senha fixa que está exposta no firmware. Um atacante pode usar isso para ganhar controle total do dispositivo sem precisar adivinhar nada.
Detalhe técnico
CVE-2020-29583 envolve uma conta administrativa codificada e não documentada no firmware Zyxel USG versão 4.60, com credenciais armazenadas em texto simples na imagem do firmware. Um atacante com acesso ao firmware ou à rede pode se autenticar via SSH ou interface web com privilégios administrativos, contornando os controles de acesso normais.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Firmware version 4.60 of Zyxel USG devices contains an undocumented account (zyfwp) with an unchangeable password. The password for this account can be found in cleartext in the firmware. This account can be used by someone to login to the ssh server or web interface with admin privileges.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
githubgithub.com/ruppde/scan_CVE-2020-29583★ 16⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://ftp.zyxel.com/USG40/firmware/USG40_4.60%28AALA.1%29C0_2.pdfhttps://businessforum.zyxel.com/discussion/5252/zld-v4-60-revoke-and-wk48-firmware-releasehttps://businessforum.zyxel.com/discussion/5254/whats-new-for-zld4-60-patch-1-available-on-dec-15https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-29583https://www.eyecontrol.nl/blog/undocumented-user-account-in-zyxel-products.htmlhttps://www.secpod.com/blog/a-secret-zyxel-firewall-and-ap-controllers-could-allow-for-administrative-access-cve-2020-29583/https://www.zyxel.com/support/CVE-2020-29583.shtmlhttps://www.zyxel.com/support/security_advisories.shtml