quarta-feira, 21 de janeiro de 2015

Stored Server XSS in ZyXEL SBG-3300 Security Gateway

########################################
#Titulo Vulnerabilidade: Stored Server XSS in ZyXEL SBG-3300 Security Gateway
#Data: 02/10/2014
#CVE-ID: CVE-2014-7277
#Produto: ZyXEL SBG3300-N series
#Vendedor: www.zyxel.com
#Firmware afetado: Latest version at the time of disclosure V1.00(AADY.4)C0 and below (tested)
#Patch: Unpatched
#Autor: Mirko Casadei
########################################

#Disclosure Timeline:
13/08/2014  Vendor Contact with Acknowledgment
13/09/2014  No response from Vendor after first contact
02/10/2014  Full Disclosure

#Detalhes técnicos:
A interface web do Gateway Security é afetado por uma vulnerabilidade XSS Server armazenadas na página de login principal.
Abusando do login 'mensagem de boas-vindas' a partir de, um atacante pode injetar o XSS em código HTML.
Exemplo de uma codigo:
..
<span class="title_index">Welcome</span><br>
<li id="loginMessage"><img src=x onerror=alert('XSS') /></li>
..

#Remediação
A forma vulnerável que deve limpar a entrada.
########################################

0 comentários:

Postar um comentário