{ "@context": "https://schema.org/", "@type": "Product", "brand": { "@type": "Brand", "name": "Zyxel" }, "description": "Zyxel gateways and access point controllers", "image": "https://pbs.twimg.com/media/EDIwK-DX4AA_sAO?format=jpg&name=large", "name": "Zyxel USG/UAG/ATP/VPN/NXC series", "identifier": { "@type": "PropertyValue", "propertyID": "CVE", "value": "-" }, "review": { "@type": "Review", "author": { "@type": "Person", "name": "Thomas Weber (SEC Consult Vulnerability Lab)" }, "datePublished": "2019-09-03", "reviewBody": "Multiple Zyxel devices from USG, UAG, ATP, VPN and NXC series are prone to sending unauthenticated DNS requests. SEC Consult recommends to upgrade the firmware to the latest version available." } }

Unauthentifizierte DNS-Anfragen in Zyxel Geräte der Serie USG, UAG, ATP, VPN und NXC

Project Description

Mehrere Zyxel Geräte der Serie USG, UAG, ATP, VPN und NXC sind anfällig auf unauthentifizierte DNS-Anfragen. Dies bedeutet, dass ein nicht angemeldeter Benutzer über die Login-Maske Abfragen starten kann ob eine bestimmte Domain existiert. Wenn dies zutrifft wird die IP-Adresse des Hosts zurückgegeben.

Zum Security-Advisory (Englisch)


Security Research: Thomas Weber / @2019


Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Project Details

  • TitleExternal DNS Requests
  • ProductZyxel USG/UAG/ATP/VPN/NXC series
  • Vulnerable versionsee "Vulnerable / tested version"
  • Impactmedium
  • Homepagehttps://www.zyxel.com
  • Found2019-06-19
  • ByThomas Weber (Office Vienna) | SEC Consult Vulnerability Lab

Cookie Preference

Welche Cookies möchten Sie zulassen?

Bitte treffen Sie eine Auswahl

Danke! Auswahl gespeichert.


Keine Tracking-Cookies zulassen

To continue, you must make a cookie selection. Below is an explanation of the different options and their meaning.

  • Alle Cookies erlauben:
    All cookies such as tracking and analytics cookies.
  • Nur Cookies von dieser Seite zulassen:
    Only cookies from this website.
  • Keine Tracking-Cookies zulassen:
    No cookies except for those necessary for technical reasons are set.

You can change your cookie setting here anytime: Blog. Blog