VulDB: ZyXELL ZyWALL 10 3.20 bis 4.0 /Forms/rpAuth_1 Cross Site Scripting
Allgemein
scipID: 469
Betroffen: ZyXELL ZyWALL 10 3.20 bis 4.0
Veröffentlicht: 06.01.2004 (Rafel Ivgi (aka. The Insider))
Risiko: 
problematisch
Eintrag: 92% komplett
Erstellt: 08.01.2004
Aktualisiert: 03.09.2012
Beschreibung
Die ZyWALL der Firma ZyXELL ist eine kleine Applicance-Firewall für Privatanwender, kleinere und mittlere Unternehmen. Der Paketfilter ermöglicht Stateful Inspection und NAT sowie ist die Möglichkeit von VPN mittels IPsec gegeben. Die Administration findet vorzugsweise über das Webinterface des Geräts statt. Rafel Ivgi, der auch unter dem Pseudonym The Insider bekannt ist, weist ist seinem knappen Posting auf der Sicherheits-Mailingliste Bugtraq darauf hin, dass die ZyWALL eine Cross Site Scripting-Schwachstelle aufweist. Diese ist im Skript namens /Forms/rpAuth_1 gegeben. In seinem Posting gibt Ivgi sogleich mit http://zywall.scip.ch/Forms/rpAuth_1?ZyXEL%20ZyWALL%20Series[script]alert(‘XSS’)[/script] eine Beispiel-URL an, mit der die Existenz der Schwachstelle verifiziert werden kann. Aus dem Posting geht nicht hervor, ob der Hersteller frühzeitig über das Problem informiert wurde. Es ist damit zu rechnen, dass der Fehler in einer zukünftigen Firmware-Version behoben werden wird. Als Workaround wird empfohlen beim Folgen von Links zwielichtiger Herkunft Vorsicht walten zu lassen sowie das Ausführen von Skripten im Browser zu deaktivieren. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (3443), Secunia (SA10574), SecurityFocus (BID 9373), SecurityTracker (ID 1008644) und X-Force (14163) dokumentiert.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 11492 herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Cross Site Scripting Angriffe erfreuen sich in letzter Zeit grosser Beliebtheit. Viele tun sie als kleines Ärgernis ab – Andere schätzen sie als reelle Bedrogung ein. Es scheint, als sei diese Schwachstelle publiziert worden, bevor der Hersteller informiert wurde. Dies schafft ein Zeitfenster für mögliche Angriffe, denen schlussendlich die Benutzer ausgesetzt sind.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Cross Site Scripting
Auswirkungen: beliebiger Script-Code injizieren
Lokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Download: securityfocus.com
Nessus ID: 11492
Gegenmassnahmen
Empfehlung: Deaktivieren
0-Day Time: 0 Tage seit gefunden
Patch: zyxel.com
Timeline
06.01.2004 | Advisory veröffentlicht
08.01.2004 | VulDB Eintrag erstellt
09.01.2004 | OSVDB Eintrag erstellt
04.05.2005 | CVE zugewiesen
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: securityfocus.com
Person: Rafel Ivgi
OSVDB: 3443
CVE: CVE-2004-1789 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 10574
SecurityFocus: 9373
SecurityTracker: 1008644
X-Force: 14163
Diverses: cgisecurity.com
