首頁 > 安全研究 > 安全通報 > 安全通告

ZyXEL Cloud CNM SecuManager未授權遠程代碼執行漏洞風險通告

發布時間 2020-03-16

漏洞編號和級別


CVE編號:暫無,危險級別:高危,CVSS分值:官方未評定


影響版本


ZyXEL Cloud CNM SecuManager <=3.1.1


漏洞概述


Zyxel Cloud CNM SecuManager是一款全面的網絡管理軟件,可提供集成控制臺來監視和管理安全網關,包括ZyWALLUSG和VPN系列。


Zyxel Cloud CNM SecuManager存在未授權遠程代碼執行漏洞,遠程攻擊者可利用該漏洞以通過濫用路徑為 /live/CPEManager/AXCampaignManager/delete_cpes_by_ids?cpe_ids=的 API調用達到遠程代碼執行的目的。


專家們發現了包括此漏洞在內的共16個漏洞,包括用于不安全內存存儲的默認憑據和后門。專家發現的問題的完整列表如下:


1. 硬編碼的SSH服務器密鑰

2. MySQL中的后門帳戶

3. Ejabberd中的硬編碼證書和后門訪問

4. 無需身份驗證即可打開ZODB存儲

5. MyZyxel“云”硬編碼的秘密

6. 硬編碼的機密,API

7. 管理員帳戶的預定義密碼

8. 對“云”的不安全管理

9. xmppCnrSender.py日志轉義序列注入

10. xmppCnrSender.py沒有身份驗證和明文通信

11. 錯誤的HTTP請求導致Zope超出范圍訪問

12. Web界面上的XSS

13. 私人SSH密鑰

14. 后門API

15. 后門管理訪問和RCE

16. 具有chroot訪問權限的預認證RCE


據統計,Zyxel Cloud CNM SecuManager在中國暴露在網上的數量和分布如下圖:



漏洞驗證


PoC:https://pierrekim.github.io/blog/2020-03-09-zyxel-secumanager-0day-vulnerabilities.html。


修復建議


目前廠商尚未提供相關漏洞補丁鏈接,請關注廠商主頁隨時更新:https://www.zyxel.cn/。


參考鏈接



https://www.cnvd.org.cn/flaw/show/CNVD-2020-16839


上一篇 下一篇