CVE-2020-29583：zyxel 默认凭据漏洞通告

　　漏洞简述

　　2021年01月04日，zyxel发布了硬编码默认登录凭据的风险通告，该漏洞编号为CVE-2020-29583，该漏洞编号为CVE-2020-29583，漏洞等级：高危，漏洞评分：7.3。

　　zyxel 的防火墙，AP控制器产品中存在一处漏洞，漏洞允许使用用户名：zyfwp，密码：PrOw!aN_fXp以admin权限登录受影响的设备。

　　对此，建议广大用户及时将zyxel系列产品升级到最新版本。与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

　　漏洞详情

　　CVE-2020-29583: 安全配置错误漏洞

　　zyxel 的防火墙，AP控制器产品中存在一处漏洞，漏洞允许使用用户名：zyfwp，密码：PrOw!aN_fXp以admin权限登录受影响的设备。

　　该账户内置在设备固件中，无法从控制面板查看

　　影响版本

　　–zyxel:ap_controller_nxc_2500: *

　　–zyxel:ap_controller_nxc_5500: *

　　–zyxel:atp_firmware: 4.60

　　–zyxel:usg_firmware: 4.60

　　–zyxel:usg_flex_firmware: 4.60

　　–zyxel:vpn_firmware: 4.60

　　修复建议

　　zyxel已经发布安全更新

　　zyxel安全更新

　　参考链接

　　Zyxel security advisory for hardcoded credential vulnerability