Se ha encontrado una vulnerabilidad en el interfaz web de los routers ZyXEL Wireless P-330W que podría ser explotada por un atacante remoto para conducir ataques de cross-site scripting (XSS) y cross-site request forgery (XSRF).
La vulnerabilidad está causada porque la interfaz no filtra de forma adecuada el código HTML de entrada, introducido por el usuario, antes de que éste sea mostrado. Esto podría ser explotado por un atacante remoto, por medio de una URL especialmente modificada, para ejecutar código JavaScript o HTML arbitrario. El código se originaría desde la interfaz web del router y sería ejecutado en el contexto de seguridad del usuario que visita dicha URL.
El atacante podría tener así acceso las cookies de usuario, incluidas las de autenticación, o a cualquier otra información que haya sido enviada recientemente al router a través de formularios web. Además podría realizar acciones en dicha web con los credenciales del usuario, pudiendo así cambiar la configuración del router.
Recientemente se ha publicado un exploit en el que se muestra como cambiar la contraseña de administrador del router. La vulnerabilidad está confirmada para la versión ZyXEL P-330W Wireless Router aunque podría afectar a otras versiones. Por el momento existe ningún parche disponible proporcionado por el fabricante.
pmolina @ hispasec.com
Más información:
[Full-disclosure] Ho Ho H0-Day – ZyXEL P-330W multiple XSS and XSRF
http://seclists.org/fulldisclosure/2007/Dec/0559.html
Deja una respuesta