zyxel | CN-SEC 中文网

安全漏洞

Zyxel-硬编码后门账户漏洞-CVE-2020-29583

漏洞描述Zyxel固件中发现的后门被称为关键固件漏洞，CVE编号CVE-2020-29583，得分为7.8 CVSS。虽然CVSS评分看似不是很高，但却不可小觑。研究人员表示，这是一个极为严重的漏洞，...

05月27日46 views评论

阅读全文

Zyxel-USG-Series-账户硬编码漏洞（CVE-2020-29583）

FOFA:title="USG40"Username: zyfwpPassword: PrOw!aN_fXp该帐户可以同时在SSH和Web界面上使用。$ ssh [email protected]...

05月27日安全漏洞38 views评论

阅读全文

安全文章

Zyxel USG FLEX H 系列 uOS 1.31 权限提升漏洞

今天早上，当我刷到 Exploit Database 的一条推文时，心头不由得一震——Zyxel USG FLEX H 系列防火墙 uOS 1.31 版本竟然爆出了一个本地权限提升漏洞（CVE-202...

05月20日17 views评论

阅读全文

程序逆向

zyxel路由器CVE-2024-9200漏洞调用链分析

本文主要是针对于zyxel厂商的路由器的zhttpd程序进行漏洞分析，作者在挖掘zyxel设备漏洞时，翻到一篇较新的漏洞公告：Zyxel security advisory for buffer ov...

05月05日20 views评论

阅读全文

Zyxel-NBG2105-身份验证绕过（CVE-2021-3297）

FOFA：app="ZyXEL-NBG2105"漏洞代码：http://target/js/util_gw.jsPoC：Cookie: login=1;只需要将cookie中login=0 修改为lo...

04月13日安全漏洞16 views评论

阅读全文

安全漏洞

Zyxel-NBG2105-身份验证绕过-CVE-2021-3297

Zyxel-NBG2105-身份验证绕过-CVE-2021-3297Zyxel NBG2105 身份验证绕过 CVE-2021-3297漏洞描述Zyxel NBG2105 存在身份验证绕过，攻击者通过...

04月13日28 views评论

阅读全文

安全漏洞

Zyxel 防火墙身份验证绕过漏洞(CVE-2022-0342)

0x00 漏洞概述CVE IDCVE-2022-0342时间2022-03-29类型身份验证绕过等级严重远程利用是影响范围攻击复杂度低用户交互无PoC/EXP在野利用0x0...

02月24日41 views评论

阅读全文

IoT工控物联网

原创 Paper | Zyxel Telnet 漏洞分析(CVE-2025-0890、CVE‑2024‑40891)

作者：fan@知道创宇404实验室时间：2025年2月14日 1.前言参考资料这是2025年开年分析的第一个洞。2月4日 Zyxel 发布安全公告，旗下部分旧款 DSL 客户终端设备(CPE)存在严重...

02月18日39 views评论

阅读全文

安全新闻

Grubhub 因第三方服务提供商遭网络攻击，客户数据遭泄露

2月8日，星期六，您好！中科汇能与您分享信息安全快讯：01Backline利用人工智能解决企业安全积压问题Backline 于2024 年1 月30 日正式推出了一种新的自主安全修复平台，该平台利用 ...

02月08日28 views评论

阅读全文

安全新闻

Zyxel多款旧DSL设备存在2个零日漏洞，无修复措施

Zyxel周二发布消息称，涉及多款旧DSL用户端设备（CPE）产品中的两个零日漏洞将不再提供修复措施。此前，威胁情报公司GreyNoise曾发出警告，有1500多台设备受到一个严重的命令注入漏洞影响，...

02月08日18 views评论

阅读全文

安全新闻

Zyxel发现不良签名更新导致防火墙关键错误

Zyxel 发现不良的安全签名更新正在引起USG Flex或ATP系列防火墙的关键错误，包括将设备放入启动循环中。Zyxel 表示，这些问题是由于其网络安全功能的应用程序签名更新失败造成的。收到错误更...

02月05日12 views评论

阅读全文

安全新闻

Zyxel CPE 设备遭遇大规模攻击：关键漏洞（CVE-2024-40891）仍未修复！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

02月03日84 views评论

阅读全文

Zyxel-硬编码后门账户漏洞-CVE-2020-29583

Zyxel-USG-Series-账户硬编码漏洞（CVE-2020-29583）

Zyxel USG FLEX H 系列 uOS 1.31 权限提升漏洞

zyxel路由器CVE-2024-9200漏洞调用链分析

Zyxel-NBG2105-身份验证绕过（CVE-2021-3297）

Zyxel-NBG2105-身份验证绕过-CVE-2021-3297

Zyxel 防火墙身份验证绕过漏洞(CVE-2022-0342)

原创 Paper | Zyxel Telnet 漏洞分析(CVE-2025-0890、CVE‑2024‑40891)

Grubhub 因第三方服务提供商遭网络攻击，客户数据遭泄露

Zyxel多款旧DSL设备存在2个零日漏洞，无修复措施

Zyxel发现不良签名更新导致防火墙关键错误

Zyxel CPE 设备遭遇大规模攻击：关键漏洞（CVE-2024-40891）仍未修复！

在线咨询

微信