文章预览
作者:fan@ 知道创宇404实验室 时间: 2025年2月14日 1.前言 参考资料 这是2025年开年分析的第一个洞。2月4日 Zyxel 发布安全公告,旗下部分旧款 DSL 客户终端设备(CPE)存在严重的安全漏洞[1],包括 默认凭证不安全问题 和 命令注入漏洞 ,攻击者可通过默认凭证登录 Telnet 并利用此漏洞在受影响的设备上执行任意命令。 2.产品介绍 参考资料 Zyxel DSL CPE 是 Zyxel 公司生产的一种网络设备,用于通过电话线(DSL 技术)连接互联网。它集成了调制解调器和路由器功能,可将电话线的宽带信号转换为网络信号,供用户上网、使用 Wi-Fi 或打电话。这类设备广泛应用于家庭和小型企业,适合通过 DSL 或 VDSL 技术接入互联网的场景。 简单来说,这是一种用电话线上网的设备,既能提供网络,又能支持无线连接和语音通话。 3.漏洞分析 参考资料 固件下载地址[2]
………………………………
