Se han publicado dos vulnerabilidades que permiten eludir restricciones de seguridad en varios modelos ZyWALL de ZyXEL.
La serie ZyWALL son appliances que proporcionan diferentes soluciones, medidas y servicios de seguridad para red.
La primera de las vulnerabilidades se encuentra en la autenticación de algunas rutas cuando se accede al portal de administración web. Algunos paths, como '/images/', no requieren de autorización para acceder a ellas. Una falla en la configuración empleada para ejecutar los CGI en Apache, permite eludir la autenticación requerida para correr estos scripts CGI si se añaden estas rutas en la URL.
El segundo de los errores se encuentra en la validación usada en 'export-cgi'. Un atacante autenticado con permisos "limited-admin", puede elevar privilegios modificando el valor de la variable JavaScript 'isAdmin' y estableciéndolo a "true".
Estos errores ya han sido solucionados por ZyXEL y pueden descargarse el firmware desde http://www.zyxel.com/support/download_library/product/smb_security_7.shtml?utm_campaign=NL1104UK-tech_X1_Important-Patch-Release-Announcement-for-ZyWALL-USGs
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4573
La serie ZyWALL son appliances que proporcionan diferentes soluciones, medidas y servicios de seguridad para red.
La primera de las vulnerabilidades se encuentra en la autenticación de algunas rutas cuando se accede al portal de administración web. Algunos paths, como '/images/', no requieren de autorización para acceder a ellas. Una falla en la configuración empleada para ejecutar los CGI en Apache, permite eludir la autenticación requerida para correr estos scripts CGI si se añaden estas rutas en la URL.
El segundo de los errores se encuentra en la validación usada en 'export-cgi'. Un atacante autenticado con permisos "limited-admin", puede elevar privilegios modificando el valor de la variable JavaScript 'isAdmin' y estableciéndolo a "true".
Estos errores ya han sido solucionados por ZyXEL y pueden descargarse el firmware desde http://www.zyxel.com/support/download_library/product/smb_security_7.shtml?utm_campaign=NL1104UK-tech_X1_Important-Patch-Release-Announcement-for-ZyWALL-USGs
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4573
No hay comentarios:
Publicar un comentario