Zadní vrátka (backdoor) ve firewallech a VPN Zyxelu.

Od Rychlofky

Zadní vrátka (backdoor) ve firewallech a VPN Zyxelu. Oprava už byla vydána. Proč nechali ve firmware natvrdo vložený tajný účet (zyfwp) s heslem v plaintextu (co nejde změnit) a použitelný pro vstup do administrativy (i SSH) se ale chápe dost těžko. Detaily v CVE-2020-29583 a https://www.eyecontrol.nl/blog/undocumented-user-account-in-zyxel-products.html