-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Vulnerabilidad sobre productos Zyxel
- Publicado: 25/12/2020
- Importancia: Media
- Recursos afectados
La vulnerabilidad existente radica en la definición por defecto de una cuenta de administración codificada, lo que permitiría a ciberdelincuentes acceder de forma remota a un sistema haciendo uso del protocolo SSH o por medios de una interfaz web haciendo uso de las credenciales codificadas que a su vez le permitiría tener privilegios administrativos. Hasta el momento no se ha detectado alguna amenaza cibernética que esté explotando la vulnerabilidad, sin embargo, es necesario aplicar las actualizaciones correspondientes.
Versiones de software vulnerables
Solución de vulnerabilidad
NXC2500: antes de 6.10 Patch1
https://www.cybersecurity-help.cz/vdb/software/hardware/networking_corp/
NXC5500: antes de 6.10 Patch1
https://www.cybersecurity-help.cz/vdb/software/hardware/networking_corp/
ZyXEL ZLD: 4.60
https://www.cybersecurity-help.cz/vdb/software/hardware/firmware/
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas