PT-2020-14357 · Zyxel · Zyxel Cloudcnm Secumanager

Alexandre Torres

Publicado

2020-06-29

Atualizado

2020-07-02

CVE-2020-15320

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Zyxel CloudCNM SecuManager, versões 3.1.0 a 3.1.1

Descrição

O problema diz respeito à presença de uma senha padrão, especificamente a senha “axiros”, para a conta root no software afetado.

Recomendações

Para as versões 3.1.0 e 3.1.1, altere a senha padrão da conta root para uma senha forte e exclusiva o mais rápido possível.

Exploit

Correção

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-15320

Zyxel Cloudcnm Secumanager