scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: ZyXEL Prestige Router 650R-11 und 650HW-31 Web-Interface lange Passwörter Denial of Service

Allgemein

scipID: 738
Betroffen: ZyXEL Prestige Router 650R-11 und 650HW-31
Veröffentlicht: 30.06.2004 (Sami Gascón)
Risiko: kritisch

Beschreibung

Die Prestige Router sind kommerzielle Netzwerklösungen aus dem bekannten Hause ZyXELL. Diese Geräte können komfortabel, wie es heute üblich ist, über eine Web-Schnittstelle administrtiert werden. Die Authentifizierung des Administrators findet dabei über die herkömmliche Eingabe von Benutzername und Passwort statt. Sami Gascón entdeckte, dass ZyXEL Prestige Router 650R-11 und 650HW-31 scheinbar einen Pufferüberlauf bei der Eingabe zu langer Passwörter aufweisen. Die betroffenen Geräte würden sodann einer Denial of Service unterliegen. Bis eine Aktualisierte OS-Version erscheint, wird als Workaround empfohlen, den Zugriff auf die administrative Schnittstelle anderweitig mittels Firewalling zu limitieren.

Pufferüberlauf-Schwachstellen bei Passwort-Authentisierungen sind typische Klassiker. Sie erfreuen sich vor allem einem hohen Mass an Beliebtheit, weil jeder Remote-Anwender, der eine Verbindung zum Zielsystem herstellen kann, den Fehler für seine Zwecke ausnutzen könnte. Entsprechend geben die Entwickler von Authentifizierungs-Systemen sehr viel Acht darauf, dass ihre Mechanismen nicht so ohne weiteres überlistet werden können. Entsprechend ist es sehr unangenehm für ZyXELL, einen solchen Fehler in ihrer Software einzugestehen.

Exploiting

Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja

Exploit: http://www.securityfocus.com/bid/10638/exploit/
Milw0rm: –
Nessus: –
ATK: –

Gegenmassnahmen

Status: Hersteller arbeitet an einer Lösung.
Bestätigung: –

Massnahme: Mittels Firewalling die Kommunikation zu den Ports bzw. Hosts einschränken.
Link: http://www.zyxel.com

Snort: –
Pattern: –

Quellen

Advisory: http://www.securityfocus.com/archive/1/367648

CVE: CVE-2004-0670
OSVDB: 7323
Securityfocus: 10638
Secunia: 11984
X-Force: 16547
Securitytracker: –
VUPEN: –
Securiteam: –

Tecchannel: –
Heise: –
smSS: –
Andere: http://secunia.com/product/149/
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter