PT-2020-14350 · Zyxel · Zyxel Cloudcnm Secumanager

Alexandre Torres

Publicado

2020-06-29

Atualizado

2020-07-02

CVE-2020-15313

CVSS v3.1

5.9

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Zyxel CloudCNM SecuManager, versões 3.1.0 a 3.1.1

Descrição

O problema diz respeito a uma chave SSH ECDSA codificada de forma rígida para a conta root, o que representa um risco à segurança.

Recomendações

Para as versões 3.1.0 e 3.1.1, considere alterar a chave SSH da conta root para um valor único e não codificado como uma solução temporária.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-15313

Zyxel Cloudcnm Secumanager