Varias vulnerabilidades en Routers ZyXEL P-330W

Hola:

Se han encontrado varias vulnerabilidades en los routers ZyXEL P-330W que podrían ser aprovechado por atacantes para perpetrar ataques de cross-site scripting y peticiones falsas.Se ha detectado que la interfaz de administración web del dispositivo se ve afectada por los siguientes problemas:

* La entrada pasada al parámetro “pngstr” en ping.asp no es debidamente saneada antes de ser devuelta al usuario.

* Varias vulnerabilidades en el dispositivo, que permite a usuarios realizar acciones a través de peticiones HTTP sin validar la identidad del usuario ni las peticiones. Esto puede ser aprovechado para cambiar la contraseña del administrador.

Se recomienda no navegar por otras páginas mientras se está dentro de la interfaz web de administración del dispositivo.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3357/comentar

Más Información:

[Full-disclosure] Ho Ho H0-Day – ZyXEL P-330W multiple XSS and XSRF vulnerabilities
http://lists.grok.org.uk/pipermail/full-disclosure/2007-December/059295.html

Laboratorio Hispasec

Fuente: http://www.hispasec.com

Publicado en Noticias

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: