Описание: Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и CSRF атаку.
1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "pingstr" в сценарии ping.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
2. Уязвимость существует из-за того, что устройство недостаточно проверяет подлинности HTTP запроса перед выполнением некоторых действий. Злоумышленник может с помощью специально сформированной Web страницы изменить административный пароль и произвести другие действия.
URL производителя: www.zyxel.com
Решение: Способов устранения уязвимости не существует в настоящее время.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Меню сайта
автор: 
23 марта 2008 | 
Просмотров: 18
