Ungeflickt

Zwei Schwachstellen in SmoothWall Express

SmoothWall Express enthält zwei Sicherheitslücken. Derzeit steht kein Update bereit

Die Schwachstellen in SmotthWall Express lassen sich ausnutzen, um Cross-Site-Scripting- oder Cross-Site-Forgery-Angriffe durchzuführen. Eingaben in den Parameter IP in der Datei cgi-bin/ipinfo.cgi überprüft die Software nicht ausreichend. Ebenso erlaubt die Anwendung Verbindungen mit bestimmten http-Anfragen, ohne diese zu überprüfen.

Bestätigt sind die Sicherheitslücken für SmoothWall Express 3.0 SP2. Andere Varianten könnten ebenfalls betroffen sein. Ein Update steht derzeit nicht zur Verfügung. Anwender könnten den Quellcode selbst umschreiben. So lange man an die Anwendung angemeldet ist, sollten Nutzer nur vertrauenswürdige Webseiten besuchen. (jdo)