Показано с 1 по 1 из 1.

CSRF атака в ZyXEL ZyWALL / ZyNOS

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    CSRF атака в ZyXEL ZyWALL / ZyNOS

    16 августа, 2007

    Программа:
    ZyXEL ZyNOS 3.x
    ZyXEL ZyWALL Series

    Опасность: Низкая

    Наличие эксплоита: Нет

    Описание:
    Уязвимость позволяет удаленному пользователю произвести XSS нападение.
    Уязвимость существует из-за того, что приложение позволяет пользователям произвести некоторые действия с помощью HTTP запросов, не проверяя валидность этих запросов. Злоумышленник может обманом заставить авторизованного на устройстве администратора посетить специально сформированный Web сайт и произвести CSRF атаку.

    URL производителя: zyxel.com

    Решение: Способов устранения уязвимости не существует в настоящее время

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. CSRF атака в phpMyAdmin
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 17.07.2008, 19:48
  2. Межсайтовый скриптинг в ZyXEL ZyWALL 100
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 13.05.2008, 21:45
  3. Неавторизованный доступ к ZyXEL ZyWALL 1050
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 25.03.2008, 22:37
  4. CSRF атака в phpBB
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 28.01.2008, 09:28
  5. Маршрутизатор ZyXEL ZyWall с Turbo Card: хорошее решение с антивирусом и антиспамом
    От ALEX(XX) в разделе Новости аппаратного обеспечения
    Ответов: 0
    Последнее сообщение: 16.12.2005, 14:33

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01464 seconds with 18 queries