Security Lab

Множественные уязвимости в продуктах ZyXEL

Дата публикации:26.02.2008
Всего просмотров:10204
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2008-1255
CVE-2008-1257
CVE-2008-1521
CVE-2008-1522
CVE-2008-1523
CVE-2008-1524
CVE-2008-1525
CVE-2008-1526
CVE-2008-1527
CVE-2008-1528
Вектор эксплуатации: Локальная сеть
Воздействие: Межсайтовый скриптинг
Внедрение в сессию пользователя
Повышение привилегий
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ZyXEL Prestige 66x Series
ZyXEL ZyNOS 3.x
Уязвимые версии:
ZyXEL Prestige 66x Series
ZyXEL ZyNOS 3.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки при обработке аутентификации в административном Web интерфейсе. Удаленный пользователь может запросить непосредственно некоторые URL и получить административные привилегии на устройстве. Для успешной эксплуатации уязвимости требуется пользовательский доступ к интерфейсу. Уязвимости подвержены следующие продуты и версии:

P-660H-D1 / ZyNOS firmware version: V3.40(AGD.2)
P-660H-D3 / ZyNOS firmware version: V3.40(AHZ.0)
P-660HW-D1 / ZyNOS firmware version: V3.40(AGL.3)
P-661HW-D1 / ZyNOS firmware version: V3.40(ATM.0)
P-661HW-D1 / ZyNOS firmware version: V3.40(AHQ.0)
P-661HW-D1 / ZyNOS firmware version: V3.40(AHQ.3)

2. Уязвимость существует из-за того, что приложение полагается только на IP клиента при обработке сессий. Удаленный пользователь может получить административные привилегии на устройстве. Уязвимости подвержены следующие продуты и версии:

P-660H-61 / ZyNOS firmware version: V3.40(PE.9)
P-660H-D1 / ZyNOS firmware version: V3.40(AGD.2)
P-660H-D3 / ZyNOS firmware version: V3.40(AHZ.0)
P-660HW-D1 / ZyNOS firmware version: V3.40(AGL.3)
P-660HW-D1 / ZyNOS firmware version V3.40(AGL.4)
P-660HW-T1 / ZyNOS firmware version: V3.40(ACI.6)
P-660R-T1 / ZyNOS firmware version: v2 V3.40(AGJ.3)
P-661HW-D1 / ZyNOS firmware version: V3.40(AHQ.0)
P-661HW-D1 / ZyNOS firmware version: V3.40(ATM.0)
P-661HW-D1 / ZyNOS firmware version: V3.40(AHQ.3)
P-662HW-D1 / ZyNOS firmware version: V3.40(AGZ.3)
P-662HW-D1 / ZyNOS firmware version: V3.40(AGZ.4)

3. Уязвимость существует из-за ошибки в процессе аутентификации. Удаленный пользователь может произвести Replay атаку и получить административные привилегии на устройстве. Уязвимости подвержены следующие продуты и версии:

P-660H-61 / ZyNOS firmware version: V3.40(PE.9)
P-660H-D1 / ZyNOS firmware version: V3.40(AGD.2)
P-660H-D3 / ZyNOS firmware version: V3.40(AHZ.0)
P-660HW-D1 / ZyNOS firmware version: V3.40(AGL.3)
P-660HW-D1 / ZyNOS firmware version V3.40(AGL.4)
P-660HW-T1 / ZyNOS firmware version: V3.40(ACI.6)
P-660R-T1 v2 / ZyNOS firmware version: V3.40(AGJ.3)
P-660R-T1 / ZyNOS firmware version: v2 V3.40(AGJ.3)
P-661HW-D1 / ZyNOS firmware version: V3.40(AHQ.0)
P-661HW-D1 / ZyNOS firmware version: V3.40(ATM.0)
P-661HW-D1 / ZyNOS firmware version: V3.40(AHQ.3)
P-662HW-D1 / ZyNOS firmware version: V3.40(AGZ.3)
P-662HW-D1 / ZyNOS firmware version: V3.40(AGZ.4)

URL производителя: www.zyxel.com

Решение: Способов устранения уязвимости не существует в настоящее время.