Összefoglaló
A ZyXEL GS1510 két biztonsági hibája és egy sérülékenysége vált ismertté, amelyeket kihasználva a támadók érzékeny információkat szerezhetnek meg és cross-site scripting (XSS/CSS) támadásokat tudnak végrehajtani.
Leírás
- Az alkalmazás az azonosítókat a webctrl.cgi-be egyszerű szövegként és cookie értékek segítségével közvetíti. Ez kihasználható az azonosítók megszerzésére a hálózati forgalom lehallgatásával vagy Man-in-the-Middle (MitM) támadáson keresztül.
- URL segítségével többek között képeknek átadott bemeneti adat nincsen megfelelően tisztázva a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
A biztonsági hibákat és a sérülékenységet a V1.00(BVN.1) firmware verzióban jelentették, egyéb verziók is érintettek lehetnek.
Megoldás
Frissítsen a V1.00(BVN.1) firmware verzióra.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 48381
Egyéb referencia: www.upsploit.com