ZyXEL ZyWALL Router - Cross Site Scripting
Weniger kritisch: Über eine Schwachstelle in den Routern der ZyWALL-Serie von ZyXEL kann ein Angreifer eine Cross-Site-Scripting-Attacke vornehmen.
| Veröffentlichung | 12.01.2004 |
|---|---|
| Warnstufe | Weniger kritisch |
| Auswirkung | Umgehung von Sicherheitsmechanismen |
| Angriffsweg | von extern |
| OS | ZyXEL ZyWALL |
| Software |
Beschreibung
Über eine Schwachstelle in den Routern der ZyWALL-Serie von ZyXEL kann ein Angreifer eine Cross-Site-Scripting-Attacke vornehmen.
Das Problem wird dadurch verursacht, dass das Formular "rpAuth" Eingabe nicht sauber verarbeitet. Dies kann der Angreifer ausnutzen, um schädlichen HTML- oder Script-Code einzuspeisen.
Beispiel:
/Forms/rpAuth_1?ZyXEL%20ZyWALL%20Series<schaedliches_script>
Die Sicherheitslücke ist bestätigt für die RomPager-Version 4.07. Andere Versionen könnten jedoch ebenfalls betroffen sein.
Das Problem wird dadurch verursacht, dass das Formular "rpAuth" Eingabe nicht sauber verarbeitet. Dies kann der Angreifer ausnutzen, um schädlichen HTML- oder Script-Code einzuspeisen.
Beispiel:
/Forms/rpAuth_1?ZyXEL%20ZyWALL%20Series<schaedliches_script>
Die Sicherheitslücke ist bestätigt für die RomPager-Version 4.07. Andere Versionen könnten jedoch ebenfalls betroffen sein.
Lösung
Beschränken sie den Verwaltungszugriff auf die Firewall auf einen dedizierten Managemement-Rechner.
Gratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für
iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.
