正文

ZyXEL GS1900 安全漏洞

admin
admin V管理员 /0 评论 /18 阅读
0422
此篇文章发布距今已超过1152天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2019-15799

利用情况

暂无

补丁情况

N/A

披露时间

2019-11-15
漏洞描述
ZyXEL GS1900是中国台湾合勤(ZyXEL)公司的一款管理型交换机。 在固件版本为2.50(AAHH.0)C0之前的Zyxel GS1900设备上发现了一个问题。当通过SSH连接到设备时,通过设备的Web界面创建的用户帐户在获得非管理员级别的特权时,具有与管理员相同的特权访问级别(实际上,通过Web界面的权限受到限制)。这使普通用户可以通过CLI运行tech-support命令来获取管理密码:该密码包含设备上所有用户的加密密码。由于这些密码是使用众所周知的静态参数加密的,因此可以解密它们,并可以获取原始密码(包括管理员密码)。
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.zyxel.com/support/gs1900-switch-vulnerabilities.shtml
参考链接
https://jasper.la/exploring-zyxel-gs1900-firmware-with-ghidra.html
https://vimeo.com/354726424
https://www.zyxel.com/support/gs1900-switch-vulnerabilities.shtml
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 zyxel gs1900-10hp_firmware * Up to
(excluding)
2.50\(aazi.0\)c0
运行在以下环境
系统 zyxel gs1900-16_firmware * Up to
(excluding)
2.50\(aahj.0\)c0
运行在以下环境
系统 zyxel gs1900-24e_firmware * Up to
(excluding)
2.50\(aahk.0\)c0
运行在以下环境
系统 zyxel gs1900-24hp_firmware * Up to
(excluding)
2.50\(aahm.0\)c0
运行在以下环境
系统 zyxel gs1900-24_firmware * Up to
(excluding)
2.50\(aahl.0\)c0
运行在以下环境
系统 zyxel gs1900-48hp_firmware * Up to
(excluding)
2.50\(aaho.0\)c0
运行在以下环境
系统 zyxel gs1900-48_firmware * Up to
(excluding)
2.50\(aahn.0\)c0
运行在以下环境
系统 zyxel gs1900-8hp_firmware * Up to
(excluding)
2.50\(aahi.0\)c0
运行在以下环境
系统 zyxel gs1900-8_firmware * Up to
(excluding)
2.50\(aahh.0\)c0
运行在以下环境
硬件 zyxel gs1900-10hp - -
运行在以下环境
硬件 zyxel gs1900-16 - -
运行在以下环境
硬件 zyxel gs1900-24 - -
运行在以下环境
硬件 zyxel gs1900-24e - -
运行在以下环境
硬件 zyxel gs1900-24hp - -
运行在以下环境
硬件 zyxel gs1900-48 - -
运行在以下环境
硬件 zyxel gs1900-48hp - -
运行在以下环境
硬件 zyxel gs1900-8 - -
运行在以下环境
硬件 zyxel gs1900-8hp - -
CVSS3评分 8.8
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 低
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 高
  • 完整性 高
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 CWE-269 特权管理不恰当