登录
poc提交
漏洞列表
漏洞环境
排行榜
>护网资讯
插件下载
资产测绘
首页
poc提交
漏洞列表
漏洞环境
排行榜
NEW
护网资讯
插件下载
NEW
资产测绘
登录
Zyxel硬编码默认口令漏洞(CVE-2020-29583)
威胁等级:
严重
漏洞分类:
密码硬编码
影响资产分类:
安全防护设备
检索条件:
游客用户没有权限查看,请
登录
DVB:
DVB-2021-2266
CVE:
CVE-2020-29583
CNVD:
CNNVD:
漏洞描述:
zyxel 的防火墙,AP控制器产品中存在一处漏洞,漏洞允许使用用户名:zyfwp,密码:PrOw!aN_fXp以admin权限登录受影响的设备。该账户内置在设备固件中,无法从控制面板查看、删除和修改密码,该账户本意是通过ftp自动对设备下发固件升级,但因错误配置导致可以用该账户以管理员权限登录设备。
漏洞详情:
游客用户没有权限查看,请
登录
修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://businessforum.zyxel.com/discussion/5254/whats-new-for-zld4-60-patch-1-available-on-dec-15
POC下载
登录后下载
环境验证
该poc暂无验证环境
匿名
历史积分:未知
提交POC:未知
相关推荐
DataEase JWT硬编码身份认证绕过漏洞(CVE-2024-52295)
资产管理运营系统loginSubmit存在密码硬编码漏洞
Crocus 存在用户名密码硬编码漏洞
Zyxel USG/ZyWALL存在身份验证绕过漏洞(CVE-2022-0342)
Zyxel VMG1312-B10D 任意文件读取(CVE-2018-19326)
Zyxel WAP6806 目录遍历(CVE-2020-14461)
访问地址:
1.1.1.1
端口说明:
8080:9090
8080:9090
启动环境
扫码添加“小Ray运营君”拉你进群
