Firmware version 4.60 of Zyxel USG devices contains an undocumented account (zyfwp) with an unchangeable password. The password for this account can be found in cleartext in the firmware. This account can be used by someone to login to the ssh server or web interface with admin privileges.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HZyxel Atp100
HWZyxelwszystkie wersjeZyxel Atp100 Firmware
OSZyxel4.60Zyxel Atp100w
HWZyxelwszystkie wersjeZyxel Atp100w Firmware
OSZyxel4.60Zyxel Atp200
HWZyxelwszystkie wersjeZyxel Atp200 Firmware
OSZyxel4.60Zyxel Atp500
HWZyxelwszystkie wersjeZyxel Atp500 Firmware
OSZyxel4.60Zyxel Atp700
HWZyxelwszystkie wersjeZyxel Atp700 Firmware
OSZyxel4.60Zyxel Atp800
HWZyxelwszystkie wersjeZyxel Atp800 Firmware
OSZyxel4.60Zyxel Usg110
HWZyxelwszystkie wersjeZyxel Usg1100
HWZyxelwszystkie wersjeZyxel Usg1100 Firmware
OSZyxel4.60Zyxel Usg110 Firmware
OSZyxel4.60Zyxel Usg1900
HWZyxelwszystkie wersjeZyxel Usg1900 Firmware
OSZyxel4.60Zyxel Usg20 Vpn
HWZyxelwszystkie wersjeZyxel Usg20 Vpn Firmware
OSZyxel4.60Zyxel Usg20w Vpn
HWZyxelwszystkie wersjeZyxel Usg20w Vpn Firmware
OSZyxel4.60Zyxel Usg210
HWZyxelwszystkie wersjeZyxel Usg210 Firmware
OSZyxel4.60Zyxel Usg2200
HWZyxelwszystkie wersjeZyxel Usg2200 Firmware
OSZyxel4.60Zyxel Usg310
HWZyxelwszystkie wersjeZyxel Usg310 Firmware
OSZyxel4.60Zyxel Usg40
HWZyxelwszystkie wersjeZyxel Usg40 Firmware
OSZyxel4.60
CISA KEV — szczegółyi
- Dostawcai
- Zyxel
- Produkti
- Multiple Products
- Data dodania do KEVi
- 3 listopada 2021
- Termin remediation (USA)i
- 3 maja 2022(po terminie)
Zastosuj aktualizacje zgodnie z instrukcjami producenta.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
Zapory Zyxel (ATP, USG, VM) i Kontrolery AP (NXC2500 i NXC5500) zawierają lukę związaną z używaniem zakodowanych na stałe poświadczeń w nieudokumentowanym koncie ("zyfwp") z niemożliwością zmiany hasła.
▸ Pokaż oryginał (EN)
Zyxel firewalls (ATP, USG, VM) and AP Controllers (NXC2500 and NXC5500) contain a use of hard-coded credentials vulnerability in an undocumented account ("zyfwp") with an unchangeable password.
Powiązane podatności
A buffer overflow vulnerability in the notification function in Zyxel ATP series firmware versions 4.60 throug...
A buffer overflow vulnerability in the ID processing function in Zyxel ATP series firmware versions 4.32 throu...
Improper error message handling in Zyxel ZyWALL/USG series firmware versions 4.60 through 4.73, VPN series fir...
A OS command injection vulnerability in the CGI program of Zyxel USG FLEX 100(W) firmware versions 5.00 throug...
Multiple ZyXEL network-attached storage (NAS) devices running firmware version 5.21 contain a pre-authenticati...