Zyxel · Zyxel Wsq60 · CVE-2021-35033
**Nome do software vulnerável e versões afetadas:
Zyxel NBG6818 (versões afetadas não especificadas)
Zyxel NBG7815 (versões afetadas não especificadas)
Zyxel WSQ20 (versões afetadas não especificadas)
Zyxel WSQ50 (versões afetadas não especificadas)
Zyxel WSQ60 (versões afetadas não especificadas)
Zyxel WSR30 (versões afetadas não especificadas)
Descrição:
Uma vulnerabilidade em versões específicas do firmware da Zyxel com gerenciamento de senha pré-configurado pode permitir que um invasor obtenha acesso root ao dispositivo. Isso pode ocorrer se um invasor local desmontar o dispositivo e usar um cabo USB-para-UART para se conectar a ele, ou se o recurso de assistência remota tiver sido ativado por um usuário autenticado.
Recomendações:
Para o Zyxel NBG6818, considere desativar o recurso de assistência remota até que uma correção esteja disponível.
Para o Zyxel NBG7815, restrinja o acesso físico ao dispositivo para impedir a desmontagem e conexões não autorizadas.
Para o Zyxel WSQ20, evite ativar o recurso de assistência remota até que o problema seja resolvido.
Para o Zyxel WSQ50, restrinja o acesso à configuração do dispositivo para minimizar o risco de exploração.
Para o Zyxel WSQ60, considere implementar medidas de segurança adicionais para impedir o acesso físico não autorizado.
Para o Zyxel WSR30, desative o recurso de assistência remota e restrinja o acesso físico ao dispositivo até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.