کشف یک حساب کاربری مخفی در تجهیزات Zyxel
شرکت تایوانی Zyxel، یک آسیبپذیری حیاتی را در ثابتافزار (Firmware) دستگاههای خود ترمیم کرده است.به گزارش معاونت بررسی مرکز افتا به نقل از سایت securityaffairs،ضعف امنیتی مذکور که به آن شناسه CVE-۲۰۲۰-۲۹۵۸۳ تخصیص داده شده از وجود یک حساب کاربری مخفی و مستندنشده در کد ثابتافزار ناشی میشود.بر طبق استاندارد CVSS شدت این آسیبپذیری ۷,۸ گزارش شده است.بهرهجویی (Exploit) از CVE-۲۰۲۰-۲۹۵۸۳ مهاجم را قادر به در اختیار گرفتن کنترل دستگاه با سطح دسترسی admin میکند.بر طبق توصیهنامهای که مؤسسه ملی فناوری و استانداردهای ایالات متحده (NIST) آن را منتشر کرده نسخه ۴,۶۰ ثابتافزار دستگاههای ساخت شرکت Zyxel شامل یک حساب کاربری مستند نشده با رمز عبوری غیرقابل … ادامه خواندن کشف یک حساب کاربری مخفی در تجهیزات Zyxel
برای جاسازی نوشته، این نشانی را در سایت وردپرسی خود قرار دهید.
برای جاسازی این نوشته، این کد را در سایت خود قرار دهید.