استشارة
ذكاء نقاط الضعف
كهف
CVE-2020-29583
منصة
أجهزة شبكات Zyxel [جدار الحماية/وحدات تحكم AP]
تم اكتشاف ثغرة أمنية في بيانات الاعتماد المشفرة في جدران حماية Zyxel ووحدات تحكم AccessPoint. تستهدف الثغرة حساب المستخدم»zyfwp،» مصمم لتقديم تحديثات البرامج الثابتة إلى نقاط الوصول المتصلة عبر FTP.المنتجات المتأثرة
سلسلة جدار الحماية
البرامج الثابتة المعرضة للخطر
سلسلة ATPزولد V4.60سلسلة يو إس جيزولد V4.60يو إس جي فليكس زولد V4.60سلسلة VPNزولد V4.60وحدات تحكم AP
البرامج الثابتة المعرضة للخطر
إن إكس سي 2500 V6.00 - V6.10إن إكس سي 5500الإصدار 6.00 - الإصدار 6.10التأثير
- توفر بيانات الاعتماد المشفرة للمهاجمين وصولاً خلفيًا إلى SSH وواجهات إدارة الويب للأجهزة المتأثرة.
- يمكن أن يؤدي الوصول غير المصرح به إلى أجهزة الشبكات إلى اكتشاف المضيف على الشبكة المستهدفة والتغييرات غير المصرح بها في إعدادات الشبكة.
- يمكن للمهاجمين استخدام المعلومات المذكورة أعلاه لتنفيذ هجمات ضد المضيفين الآخرين على الشبكة.
التخفيف
بالنسبة لمنتجات جدار الحماية المتأثرة، تم إصدار تصحيح في التحديث التالي:
- برنامج ZLD V4.60 باتش 1 في ديسمبر 2020
بالنسبة لمنتجات AP Controller المتأثرة، يتوفر التصحيح في التحديث القادم:
- الإصدار V6.10 باتش 1 في 8 يناير 2021