Buenas a todos....
Aunque sea una vulnerabilidad de año pasado :P cuantos de vosotros teneis el router ZyXEL P-330W? Gracias a nuestros queridísimos ISP alabados sean! tenemos routers con vulnerabilidades...
En concreto el modelo P-330W de ZyXEL en su interfaz web de administración "sufre" cross-site scripting (XSS).
Aunque sea una vulnerabilidad de año pasado :P cuantos de vosotros teneis el router ZyXEL P-330W? Gracias a nuestros queridísimos ISP alabados sean! tenemos routers con vulnerabilidades...
En concreto el modelo P-330W de ZyXEL en su interfaz web de administración "sufre" cross-site scripting (XSS).
La vulnerabilidad está causada porque la interfaz no filtra de forma
adecuada el código HTML de entrada, introducido por el usuario, antes de
que éste sea mostrado. Esto podría ser explotado por un atacante remoto,
por medio de una URL especialmente modificada, para ejecutar código
JavaScript o HTML arbitrario. El código se originaría desde la interfaz
web del router y sería ejecutado en el contexto de seguridad del usuario
que visita dicha URL.
El atacante podría tener así acceso las cookies de usuario, incluidas
las de autenticación, o a cualquier otra información que haya sido
enviada recientemente al router a través de formularios web. Además
podría realizar acciones en dicha web con los credenciales del usuario,
pudiendo así cambiar la configuración del router.
Recientemente se ha publicado un exploit en el que se muestra como
cambiar la contraseña de administrador del router. La vulnerabilidad
está confirmada para la versión ZyXEL P-330W Wireless Router aunque
podría afectar a otras versiones. Por el momento existe ningún parche
disponible proporcionado por el fabricante.
Información sacada de....Hispasec
No hay comentarios:
Publicar un comentario