Nmap Security Scanner
*Intro
*Ref Guide
*Install Guide
*Download
*Changelog
*Book
*Docs
Security Lists
*Nmap Hackers
*Nmap Dev
*Bugtraq
*Full Disclosure
*Pen Test
*Basics
*More
Security Tools
*Pass crackers
*Sniffers
*Vuln Scanners
*Web scanners
*Wireless
*Exploitation
*Packet crafters
*More
Site News
Site Search:
Exploit World
Advertising
About/Contact
Credits
Sponsors:
edgeos



Full Disclosure: Cross Site Scripting DOS (Zyxel B-420 Ethernet Bridge)

Cross Site Scripting DOS (Zyxel B-420 Ethernet Bridge)

From: <beniwiedmer_at_tiscali.ch>
Date: Fri, 31 Dec 2004 13:35:23 +0100

Cross Site Scripting DOS (Zyxel B-420 Ethernet Bridge)

Wird einer B-420 Ethernet Bridge folgende URL übergeben startet sie neu.

http://<IP>/Forms/rpAuth_1?ZyXEL%20ZyWALL%20Series<script>top.location.pathname
= ""</script>

Wird das ganze noch einmal wiederholt startet sie nicht mehr neu, sondern
hängt einfach
bzw. nimmt keine Anforderungen mehr entgegen und muss Manuel neu gestartet
werden.

Es können auch andere Scripts übergeben werden, die sie zum Absturz bringen.

Wir vermuten das noch andere Produkte wie z.B Router, Hardware Firewalls
und/oder ähnliches
betroffen sein könnten.

by C H F

_______________________________________________
Full-Disclosure - We believe in it.
Charter: http://lists.netsys.com/full-disclosure-charter.html
Received on Jan 01 2005

[ Nmap | Sec Tools | Mailing Lists | Site News | About/Contact | Advertising | Privacy ]