www.belgium.be Logo of the federal government

Zyxel Firewall en AP Controllers bevatten een inloggegevens kwetsbaarheid

Referentie: 
Advisory #2021-0001
Versie: 
1.0
Geïmpacteerde software: 
Zyxel ATP series met firmware ZLD V4.60
Zyxel USG series met firmware ZLD V4.60
Zyxel USG FLEX series met firmware ZLD V4.60
Zyxel VPN series met firmware ZLD V4.60
Zyxel NXC2500 met firmware V6.00 through V6.10
Zyxel NXC5500 met firmware V6.00 through V6.10
Type: 
Inloggegevens kwetsbaarheid
CVE/CVSS: 

CVE-2020-29583 (CVSS 7.8)

Bronnen

Officiële fabrikant: https://www.zyxel.com/support/CVE-2020-29583.shtml
NVD: https://nvd.nist.gov/vuln/detail/CVE-2020-29583

Risico’s

Firewall producten worden gebruikt om interne netwerken te beschermen.
Een aanvaller kan de kwetsbaarheid, gevonden in de firmware, gebruiken om vanop afstand administratieve toegang te verkrijgen tot het toestel via de SSH server of de beheerders webpagina.
Deze toegang met administratieve rechten kan gebruikt worden om bijkomende gebruikers alsook bijkomende vpn configuraties aan te maken dewelke dan kunnen gebruikt worden om alsnog toegang te krijgen tot de interne netwerken.

Beschrijving

Een specifieke versie van de Zyxel firewall en AP controller’s firmware bevat een inloggegevens kwetsbaarheid.
Het gebruikersaccount (zyfwp) is niet gedocumenteerd is door de fabrikant en het paswoord is als tekst terug te vinden in de firmware.
Het account was ontworpen om op automatische wijze firmware updates te bezorgen via FTP aan verbonden access points (AP).

Aanbevolen acties

* CERT.be raadt aan om de Zyxel firewall firmware te upgraden naar versie “ZLD V4.60 Patch1”.
* CERT.be raadt aan om verificatie in 2 stappen (2FA) te gebruiken voor het beschermen van administratieve accounts en VPN connecties.
* CERT.be raadt aan om de Zyxel AP controller firmware te upgraden naar versie “V6.10 Patch1” van zodra deze beschikbaar gesteld wordt door de fabrikant (08 Jan 2021).

Referenties

Fabrikant:
- https://www.zyxel.com/support/CVE-2020-29583.shtml
- https://businessforum.zyxel.com/discussion/5254/whats-new-for-zld4-60-pa...

Mitre:
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29583

NVD:
- https://nvd.nist.gov/vuln/detail/CVE-2020-29583

Initiële ontdekking door EYE:
- https://www.eyecontrol.nl/blog/undocumented-user-account-in-zyxel-produc...

Overige referenties:
- https://businessforum.zyxel.com/discussion/5252/zld-v4-60-revoke-%20and-...
- https://www.cisecurity.org/advisory/a-vulnerability-in-zyxel-firewall-an...
- https://cisomag.eccouncil.org/over-100000-zyxel-devices-vulnerable-to-se...