CRITICAL✓ PATCH🇬🇧 English

CVE-2025-0890

Domyślne dane logowania Telnet w legacy DSL CPE Zyxel — Auth Bypass

CVSS 9.8v3.1pub. 2025-02-04upd. 2025-12-15

Urządzenia z serii legacy DSL CPE firmy Zyxel posiadają niebezpieczne domyślne dane uwierzytelniające dla funkcji Telnet, co umożliwia nieautoryzowany dostęp do interfejsu zarządzania. Podatność jest krytyczna, ponieważ nie wymaga żadnej interakcji użytkownika ani posiadania uprawnień — wystarczy połączenie sieciowe.

Pokaż oryginał (EN)

**UNSUPPORTED WHEN ASSIGNED** Insecure default credentials for the Telnet function in the legacy DSL CPE Zyxel VMG4325-B10A firmware version 1.00(AAFR.4)C0_20170615 could allow an attacker to log in to the management interface if the administrators have the option to change the default credentials but fail to do so.

🤖 Analiza AI
Jak działa

Firmware urządzeń Zyxel VMG4325-B10A (wersja 1.00(AAFR.4)C0_20170615) oraz powiązanych modeli zawiera fabrycznie ustawione dane logowania do usługi Telnet. Administratorzy mają techniczną możliwość zmiany tych poświadczeń, jednak jeśli tego nie zrobią, atakujący może zalogować się do interfejsu zarządzania przy użyciu publicznie znanych domyślnych danych uwierzytelniających. Podatność klasyfikowana jest jako CWE-287 (nieprawidłowe uwierzytelnianie) oraz CWE-522 (niewystarczająco chronione poświadczenia).

Skutki

Atakujący uzyskuje pełny dostęp do interfejsu zarządzania urządzeniem przez Telnet, co może prowadzić do przejęcia kontroli nad urządzeniem, modyfikacji jego konfiguracji, naruszenia poufności i integralności przesyłanych danych oraz potencjalnego wykorzystania urządzenia jako punktu wejścia do sieci wewnętrznej.

Mitygacja

Producent oznaczył te urządzenia jako niezależnie wspierane (UNSUPPORTED WHEN ASSIGNED) — oficjalne patche mogą nie być dostępne. Należy niezwłocznie zmienić domyślne dane uwierzytelniające dla funkcji Telnet, a najlepiej całkowicie wyłączyć usługę Telnet i zastąpić ją bezpieczniejszym protokołem (np. SSH). Zaleca się rozważenie wymiany urządzeń na wspierane modele. Szczegółowe zalecenia producenta dostępne są w oficjalnym security advisory Zyxel z dnia 2025-02-04.

Kogo dotyczy

Zyxel VMG4325-B10A firmware 1.00(AAFR.4)C0_20170615, Zyxel SBG3500-N000 oraz Zyxel VMG1312-B10A — urządzenia oznaczone jako legacy (niezależnie wspierane w momencie przypisania CVE), szczegółowe wersje firmware wskazane w referencjach producenta

Uwagi

Urządzenia objęte podatnością są oficjalnie oznaczone przez producenta jako legacy i niezależnie wspierane (UNSUPPORTED WHEN ASSIGNED) w momencie przypisania CVE — aktualizacje firmware mogą nie zostać wydane.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Zyxel Sbg3300 N000

    HW
    Zyxel
    wszystkie wersje
  • Zyxel Sbg3300 N000 Firmware

    OS
    Zyxel
    wszystkie wersje
  • Zyxel Sbg3300 Nb00

    HW
    Zyxel
    wszystkie wersje
  • Zyxel Sbg3300 Nb00 Firmware

    OS
    Zyxel
    wszystkie wersje
  • Zyxel Sbg3500 N000

    HW
    Zyxel
    wszystkie wersje
  • Zyxel Sbg3500 N000 Firmware

    OS
    Zyxel
    wszystkie wersje
  • Zyxel Sbg3500 Nb00

    HW
    Zyxel
    wszystkie wersje
  • Zyxel Sbg3500 Nb00 Firmware

    OS
    Zyxel
    wszystkie wersje
  • Zyxel Vmg1312 B10a

    HW
    Zyxel
    wszystkie wersje
  • Zyxel Vmg1312 B10a Firmware

    OS
    Zyxel
    wszystkie wersje
  • Zyxel Vmg1312 B10b

    HW
    Zyxel
    wszystkie wersje
  • Zyxel Vmg1312 B10b Firmware

    OS
    Zyxel
    wszystkie wersje
  • Zyxel Vmg1312 B10e

    HW
    Zyxel
    wszystkie wersje
  • Zyxel Vmg1312 B10e Firmware

    OS
    Zyxel
    wszystkie wersje
  • Zyxel Vmg3312 B10a

    HW
    Zyxel
    wszystkie wersje
  • Zyxel Vmg3312 B10a Firmware

    OS
    Zyxel
    wszystkie wersje
  • Zyxel Vmg3313 B10a

    HW
    Zyxel
    wszystkie wersje
  • Zyxel Vmg3313 B10a Firmware

    OS
    Zyxel
    wszystkie wersje
  • Zyxel Vmg3926 B10b

    HW
    Zyxel
    wszystkie wersje
  • Zyxel Vmg3926 B10b Firmware

    OS
    Zyxel
    wszystkie wersje
  • Zyxel Vmg4325 B10a

    HW
    Zyxel
    wszystkie wersje
  • Zyxel Vmg4325 B10a Firmware

    OS
    Zyxel
    wszystkie wersje
  • Zyxel Vmg4380 B10a

    HW
    Zyxel
    wszystkie wersje
  • Zyxel Vmg4380 B10a Firmware

    OS
    Zyxel
    wszystkie wersje
  • Zyxel Vmg8324 B10a

    HW
    Zyxel
    wszystkie wersje
  • Zyxel Vmg8324 B10a Firmware

    OS
    Zyxel
    wszystkie wersje
  • Zyxel Vmg8924 B10a

    HW
    Zyxel
    wszystkie wersje
  • Zyxel Vmg8924 B10a Firmware

    OS
    Zyxel
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2024-40890HIGH8.8⚠ KEVten sam produkt

**UNSUPPORTED WHEN ASSIGNED** A post-authentication command injection vulnerability in the CGI program of the ...

CVE-2024-40891HIGH8.8⚠ KEVten sam produkt

**UNSUPPORTED WHEN ASSIGNED** A post-authentication command injection vulnerability in the management commands...

CVE-2015-7256MEDIUM5.9ten sam produkt

ZyXEL NWA1100-N, NWA1100-NH, NWA1121-NI, NWA1123-AC, and NWA1123-NI access points; P-660HN-51, P-663HN-51, VMG...

CVE-2023-27992CRITICAL9.8⚠ KEVten sam vendor

The pre-authentication command injection vulnerability in the Zyxel NAS326 firmware versions prior to V5.21(AA...

CVE-2023-33009CRITICAL9.8⚠ KEVten sam vendor

A buffer overflow vulnerability in the notification function in Zyxel ATP series firmware versions 4.60 throug...