【安全通报】Zyxel 多款设备硬编码凭据漏洞(CVE-2020-29583)

花屋敷  1447天前

image-20210105123307016.png

Zyxel(合勤科技)是国际知名的网络宽带系统及解决方案的供应商。目前,全球有超过100000台Zyxel防火墙、VPN网关和访问点控制器。

2020年12月23日,Zyxel 发布安全公告,其防火墙和AP控制器中存在一个安全漏洞(CVE-2020-29583),其CVSS评分7.8。Zyxel 防火墙和 AP 控制器中包含一个 “zyfwp” 帐户,密码 “PrOw!aN_fXp”,可以用 admin 权限登录受影响的设备,该帐户可通过FTP自动更新固件。由于该账户的密码不可更改,并且可以在固件中以明文形式,攻击者可以利用该帐户以管理员权限登录。

2021年01月04日,Zyxel发布补丁程序,更新了AP控制器的补丁计划,用于修补由EYE荷兰研究人员报告的防火墙和AP控制器的硬编码凭据漏洞。建议用户安装适用的固件更新以提供最佳保护。

CVE编号

CVE-2020-29583

影响范围

防火墙

  • ATP系列正在运行固件ZLD V4.60
  • USG系列运行固件ZLD V4.60
  • USG FLEX系列运行固件ZLD V4.60
  • 运行固件ZLD V4.60的VPN系列

控制器

  • 运行固件V6.00至V6.10的NXC2500
  • 运行固件V6.00至V6.10的NXC5500

根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="ZyXEL-ZyWALL" || app="ZyXEL-ZYWALL-1100" || app="ZyXEL-ZyWALL-310" || app="ZyXEL-ZyWALL-USG100-PLUS" || app="ZyXEL-ZyWALL-USG-1000" || app="ZyXEL-ZyWALL-USG-200" || app="ZyXEL-ZyWALL-USG-2000" || app="ZyXEL-ZyWALL-USG-50-H" || app="ZyXEL-ZyWALL-USG-20W" || app="ZyXEL-ZyWALL-USG-300" || app="ZyXEL-ZyWALL-USG-50" || app="ZyXEL-ZyWALL-110" || app="ZyXEL-ZyWALL-10W-Internet-Security-Gateway" || app="ZyXEL-ZyWALL-USG-20" || app="ZyXEL-USG1900" || app="ZyXEL-USG1100" || app="ZyXEL-USG310" || app="ZyXEL-USG210" || app="ZyXEL-USG110" || app="ZyXEL-USG60W" || app="ZyXEL-USG60" || app="ZyXEL-USG40W" || app="ZyXEL-USG40" || app="ZyXEL-USG20W" || app="ZyXEL-USG20-VPN" || app="ZyXEL-NXC5200" || app="ZyXEL-NXC5500")共有 203,924 个相关服务对外开放。意大利使用数量最多,共有 27,821 个;法国第二,共有 24,395 个;美国第三,共有 21,227 个;瑞士第四,共有 17,957 个;中国第五,共有 11,996 个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

图片.png

中国大陆地区上海使用数量最多,共有 6,525 个;江苏第二,共有 1,076 个;天津第三,共有 931 个,浙江第四,共有 721 个;广东第五,共有 647 个。

图片.png

漏洞POC

目前 FOFA 客户端平台已经更新检测POC。

image-20210105151708580.png

修复建议

  1. 目前官方已发布漏洞修复版本,下载链接:https://www.zyxel.com/support/download_landing.shtml

    防火墙:2020年12月的ZLD V4.60补丁1

    AP控制器:2021年1月8日的V6.10补丁1

    如果需要进一步的帮助,请联系当地的Zyxel支持团队:security@zyxel.com.tw

参考

[1] https://www.zyxel.com/support/CVE-2020-29583.shtml

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论