Home page logo
/

bugtraq logo Bugtraq mailing list archives

Cross Site Scripting DOS (Zyxel B-420 Ethernet Bridge)
From: beniwiedmer () tiscali ch
Date: Fri, 31 Dec 2004 17:47:14 +0100

Wird einer B-420 Ethernet Bridge folgende URL übergeben startet sie neu.

http://<IP>/Forms/rpAuth_1?ZyXEL%20ZyWALL%20Series<script>top.location.pathname
= ""</script>

Wird das ganze noch einmal wiederholt startet sie nicht mehr neu, sondern
hängt einfach
bzw. nimmt keine Anforderungen mehr entgegen und muss Manuel neu gestartet
werden.

Es können auch andere Scripts übergeben werden, die sie zum Absturz bringen.

Wir vermuten das noch andere Produkte wie z.B Router, Hardware Firewalls
und/oder ähnliches
betroffen sein könnten.

by C H F





  By Date           By Thread  

Current thread:
  • Cross Site Scripting DOS (Zyxel B-420 Ethernet Bridge) beniwiedmer (Dec 31)
[ Nmap | Sec Tools | Mailing Lists | Site News | About/Contact | Advertising | Privacy ]
AlienVault