V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
BDU:2021-01667
BDU
Критический

Уязвимость микропрограммного обеспечения сетевых устройств ZyXEL USG, USG VPN, ATP, ZyWALL и FLEX связана с незашифрованным хранением данны…

CVSS
9.8
Критический
EPSS
0.00
p0
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание

Уязвимость микропрограммного обеспечения сетевых устройств ZyXEL USG, USG VPN, ATP, ZyWALL и FLEX связана с незашифрованным хранением данных при использовании учетной записи «zyfwp». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Теги · CWE
Без аутентификации
Затронутые продукты
Zyxel communications corp. Atp100Zyxel communications corp. Atp100wZyxel communications corp. Atp200Zyxel communications corp. Atp500Zyxel communications corp. Atp700Zyxel communications corp. Atp800Zyxel communications corp. Usg flex 100Zyxel communications corp. Usg flex 100wZyxel communications corp. Usg flex 200Zyxel communications corp. Usg flex 500Zyxel communications corp. Usg flex 700Zyxel communications corp. Usg110Zyxel communications corp. Usg1100Zyxel communications corp. Usg1900Zyxel communications corp. Usg20-vpnZyxel communications corp. Usg20w-vpnZyxel communications corp. Usg210Zyxel communications corp. Usg2200Zyxel communications corp. Usg310Zyxel communications corp. Usg40
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Уязвимое ПО
ПродуктВендорСтатус
atp100zyxel communications corp.Отслеживается
atp100wzyxel communications corp.Отслеживается
atp200zyxel communications corp.Отслеживается
atp500zyxel communications corp.Отслеживается
atp700zyxel communications corp.Отслеживается
atp800zyxel communications corp.Отслеживается
usg flex 100zyxel communications corp.Отслеживается
usg flex 100wzyxel communications corp.Отслеживается
usg flex 200zyxel communications corp.Отслеживается
usg flex 500zyxel communications corp.Отслеживается
usg flex 700zyxel communications corp.Отслеживается
usg110zyxel communications corp.Отслеживается
usg1100zyxel communications corp.Отслеживается
usg1900zyxel communications corp.Отслеживается
usg20-vpnzyxel communications corp.Отслеживается
usg20w-vpnzyxel communications corp.Отслеживается
usg210zyxel communications corp.Отслеживается
usg2200zyxel communications corp.Отслеживается
usg310zyxel communications corp.Отслеживается
usg40zyxel communications corp.Отслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2020-29583
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-29583@http://ftp.zyxel.com/USG40/firmware/USG40_4.60(AALA.1)C0_2.pdf@https://businessforum.zyxel.com/discussion/5252/zld-v4-60-revoke-and-wk48-firmware-release@https://businessforum.zyxel.com/discussion/5254/whats-new-for-zld4-60-patch-1-available-on-dec-15@https://www.zyxel.com/support/CVE-2020-29583.shtml@https://www.zyxel.com/support/security_advisories.shtml@https://nvd.nist.gov/vuln/detail/CVE-2020-29583@https://cxsecurity.com/cveshow/CVE-2020-29583/@ww.eyecontrol.nl/blog/undocumented-user-account-in-zyxel-products.html@https://www.secpod.com/blog/a-secret-zyxel-firewall-and-ap-controllers-could-allow-for-administrative-access-cve-2020-29583/@https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv