【安全通报】Zyxel 多款设备硬编码凭据漏洞（CVE-2020-29583）

Zyxel（合勤科技）是国际知名的网络宽带系统及解决方案的供应商。目前，全球有超过100000台Zyxel防火墙、VPN网关和访问点控制器。

2020年12月23日，Zyxel 发布安全公告，其防火墙和AP控制器中存在一个安全漏洞（CVE-2020-29583），其CVSS评分7.8。Zyxel 防火墙和 AP 控制器中包含一个 “zyfwp” 帐户，密码 “PrOw!aN_fXp”，可以用 admin 权限登录受影响的设备，该帐户可通过FTP自动更新固件。由于该账户的密码不可更改，并且可以在固件中以明文形式，攻击者可以利用该帐户以管理员权限登录。

2021年01月04日，Zyxel发布补丁程序，更新了AP控制器的补丁计划，用于修补由EYE荷兰研究人员报告的防火墙和AP控制器的硬编码凭据漏洞。建议用户安装适用的固件更新以提供最佳保护。

CVE编号

CVE-2020-29583

影响范围

防火墙

• ATP系列正在运行固件ZLD V4.60
• USG系列运行固件ZLD V4.60
• USG FLEX系列运行固件ZLD V4.60
• 运行固件ZLD V4.60的VPN系列

控制器

• 运行固件V6.00至V6.10的NXC2500
• 运行固件V6.00至V6.10的NXC5500

根据目前FOFA系统最新数据（一年内数据），显示全球范围内（app="ZyXEL-ZyWALL" || app="ZyXEL-ZYWALL-1100" || app="ZyXEL-ZyWALL-310" || app="ZyXEL-ZyWALL-USG100-PLUS" || app="ZyXEL-ZyWALL-USG-1000" || app="ZyXEL-ZyWALL-USG-200" || app="ZyXEL-ZyWALL-USG-2000" || app="ZyXEL-ZyWALL-USG-50-H" || app="ZyXEL-ZyWALL-USG-20W" || app="ZyXEL-ZyWALL-USG-300" || app="ZyXEL-ZyWALL-USG-50" || app="ZyXEL-ZyWALL-110" || app="ZyXEL-ZyWALL-10W-Internet-Security-Gateway" || app="ZyXEL-ZyWALL-USG-20" || app="ZyXEL-USG1900" || app="ZyXEL-USG1100" || app="ZyXEL-USG310" || app="ZyXEL-USG210" || app="ZyXEL-USG110" || app="ZyXEL-USG60W" || app="ZyXEL-USG60" || app="ZyXEL-USG40W" || app="ZyXEL-USG40" || app="ZyXEL-USG20W" || app="ZyXEL-USG20-VPN" || app="ZyXEL-NXC5200" || app="ZyXEL-NXC5500"）共有 203,924 个相关服务对外开放。意大利使用数量最多，共有 27,821 个；法国第二，共有 24,395 个；美国第三，共有 21,227 个；瑞士第四，共有 17,957 个；中国第五，共有 11,996 个。

全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）

中国大陆地区上海使用数量最多，共有 6,525 个；江苏第二，共有 1,076 个；天津第三，共有 931 个，浙江第四，共有 721 个；广东第五，共有 647 个。

漏洞POC

目前 FOFA 客户端平台已经更新检测POC。

修复建议

1. 目前官方已发布漏洞修复版本，下载链接：https://www.zyxel.com/support/download_landing.shtml

   防火墙：2020年12月的ZLD V4.60补丁1

   AP控制器：2021年1月8日的V6.10补丁1

   如果需要进一步的帮助，请联系当地的Zyxel支持团队：security@zyxel.com.tw

参考

[1] https://www.zyxel.com/support/CVE-2020-29583.shtml

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。