
upozornění na zranitelnost firewallů a přístupových prvků Zyxel
"Ve firmwaru zařízení Zyxel ... je od výrobce nastaven skrytý nezdokumentovaný účet "zyfwp" s administrátorským oprávněním a napevno přiděleným heslem, které je na každém zařízení stejné.
Heslo k tomuto účtu lze ze systému získat v čitelné podobě a bylo již v řadě veřejně přístupných článcích zveřejněno."
opravený fw je z prosince 2020, pro zbytek hw vyjde v lednu 2021: https://www.zyxel.com/support/CVE-2020-29583.shtml