ZyXEL GS1900-8
ZyXEL 8 端口千兆 Web 管理交换机。
规格参数
- QoS
- 802.1p
- 端口
- 8x Gigabit
- VLAN
- 32
- 管理
- Web GUI
潜在威胁
16 已知 CVE
默认凭据 — ZyXEL GS1900-8
已知 CVE 漏洞 (16)
Zyxel GS1900-48 交换机固件版本 V2.80(AAHN.1)C0 及更早版本中的 CGI 程序中存在缓冲区溢出漏洞,可能允许具有管理员权限的经过身份验证的基于 LAN 的攻击者通...
Zyxel GS1900-48 交换机固件版本 V2.80(AAHN.1)C0 及更早版本中的 CGI 程序中的身份验证后命令注入漏洞可能允许具有管理员权限的经过身份验证的基于 LAN 的攻击...
Zyxel GS1900-10HP 固件版本 V2.80(AAZI.0)C0 中存在由于不正确使用低熵随机函数生成 Web 身份验证令牌而导致的熵不足漏洞。如果存在多个经过身份验证的会话,此...
Zyxel GS1900-24EP 交换机固件版本 V2.70(ABTO.5) 中的不当权限管理漏洞可能允许经过身份验证且具有只读访问权限的本地用户修改易受攻击的设备上的系统设置。
Zyxel GS1900-8固件版本中的提权漏洞 V2.70(AAHH.3) 和 GS1900-8HP 固件版本 V2.70(AAHI.3) 可能允许经过身份验证、具有管理员权限的本地攻击者通过 SSH 在易...
V2.70之前的Zyxel GS1900系列固件版本中发现了由于不当使用低熵随机源生成RSA密钥对而导致的熵不足漏洞。此漏洞可能允许未经身份验证的攻击者通过在 Web 管理界...
Zyxel GS1900 系列固件版本 2.60 的“libsal.so”中存在漏洞,可能允许经过身份验证的本地用户通过精心设计的函数调用执行任意操作系统命令。
Zyxel GS1900 系列固件、XGS1210 系列固件和 XGS1250 系列固件的 TFTP 客户端中存在漏洞,该漏洞可能允许经过身份验证的 LAN 用户通过易受攻击设备的 GUI 执行任...
Zyxel GS1900-8 固件版本 V2.60 中的 CGI 程序中发现了一个漏洞,该漏洞无法正确清除数据包内容,并且可能允许经过身份验证的本地用户通过精心设计的 LLDP 数据...
在固件版本为 2.50(AAHH.0)C0 之前的 Zyxel GS1900 设备上发现了一个问题。通过向 CLI 进程发送信号,会触发未记录的功能。具体来说,可以通过向 CLI 应用程序发...
显示 10 / 16
常见问题
ZyXEL GS1900-8 最常见的默认凭据已在上表中列出。请在设置后立即更改。
ZyXEL GS1900-8 的默认用户名通常为 admin。包含用户名、密码、访问类型和端口的完整默认凭据列表显示在本页的表格中。
使用上面列出的默认凭据登录管理面板。导航到管理 → 密码或系统 → 帐户设置。输入当前密码并设置新的强密码。保存更改。
找到复位按钮(通常是设备背面/底部的一个小针孔)。在设备开机状态下按住 10-30 秒,直到 LED 灯闪烁。设备将以默认设置重启。
不安全。默认凭据是公开信息,常被自动扫描器利用。请在首次登录后立即更改管理员密码。
ZyXEL GS1900-8 在我们的数据库中记录了 16 个已知 CVE 漏洞。附带严重性评级的完整列表显示在本页。请应用制造商的最新固件更新以解决已知问题。
