🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
Leia mais
Consultivo
Inteligência de vulnerabilidadeCAVERNA
CVE-2020-29583Plataforma
Dispositivos de rede Zyxel [controladores de firewall/AP]Uma vulnerabilidade de credencial codificada foi descoberta nos firewalls Zyxel e nos controladores AccessPoint. A vulnerabilidade tem como alvo a conta do usuário”zyfwp”, projetado para fornecer atualizações de firmware para pontos de acesso conectados via FTP.Produtos afetados
Série Firewall
Firmware vulnerável
Série ATPZLD V4.60Série USGZLD V4.60USB FLEX ZLD V4.60Série VPNZLD V4.60Controladores AP
Firmware vulnerável
NXC2500 V6.00 - V6.10NXC5500V6.00 -V6.10Impacto
- A credencial codificada fornece aos atacantes acesso secreto às interfaces SSH e de administração web dos dispositivos afetados.
- O acesso não autorizado aos dispositivos de rede pode levar à descoberta do host na rede de destino e a alterações não autorizadas nas configurações da rede.
- Os atacantes podem usar as informações enumeradas acima mencionadas para realizar ataques contra outros hosts na rede.
Mitigação
Para os produtos de firewall afetados, um patch foi lançado na seguinte atualização:- ZLD V4.60 Patch1 em dezembro de 2020
- Patch1 V6.10 em 8 de janeiro de 2021
