CVE-2020-13365

Zyxel NAS520, versões V5.11(AASZ.0)C0 a V5.21(AASZ.4)C0

Zyxel NAS542, versões V5.11(ABAG.0)C0 a V5.21(ABAG.3)C0

Zyxel NSA325 versões V4.81(AAAJ.1)C0 e V4.81(AALS.0)C0

Zyxel NSA310 versões 4.22(AFK.0)C0 e 4.22(AFK.1)C0

Versões do Zyxel NAS326 de V5.11(AAZF.2)C0 a V5.21(AAZF.8)C0

Versão do Zyxel NSA310S V4.75(AALH.2)C0

Versões do Zyxel NSA320S V4.75(AANV.1)C0 e V4.75(AANV.2)C0

Zyxel NSA221 versão V4.41(AFM.1)C0

Zyxel NAS540 versões V5.21(AATB.3)C0 e V5.21(AATB.5)C0

Um binário acessível localmente em determinados produtos Zyxel permite que um usuário não root gere uma senha para uma conta de usuário não documentada, que pode ser usada para uma sessão TELNET como root.

Para as versões do NAS520 V5.11(AASZ.0)C0 a V5.21(AASZ.4)C0, considere desativar o serviço TELNET até que uma correção esteja disponível.

Para as versões do NAS542 V5.11(ABAG.0)C0 a V5.21(ABAG.3)C0, restrinja o acesso à conta de usuário não documentada.

Para as versões do NSA325 V4.81(AAAJ.1)C0 e V4.81(AALS.0)C0, evite usar o binário acessível localmente.

Para as versões 4.22(AFK.0)C0 e 4.22(AFK.1)C0 do NSA310, limite o acesso ao sistema.

Para as versões V5.11(AAZF.2)C0 a V5.21(AAZF.8)C0 do NAS326, considere desativar o binário vulnerável.

Para a versão V4.75(AALH.2)C0 do NSA310S, restrinja o acesso ao sistema.

Para as versões V4.75(AANV.1)C0 e V4.75(AANV.2)C0 do NSA320S, evite usar o serviço TELNET.

Para a versão V4.41(AFM.1)C0 do NSA221, limite o acesso ao