Unauthentifizierte DNS-Anfragen in Zyxel Geräte der Serie USG, UAG, ATP, VPN und NXC

Project Description

Mehrere Zyxel Geräte der Serie USG, UAG, ATP, VPN und NXC sind anfällig auf unauthentifizierte DNS-Anfragen. Dies bedeutet, dass ein nicht angemeldeter Benutzer über die Login-Maske Abfragen starten kann ob eine bestimmte Domain existiert. Wenn dies zutrifft wird die IP-Adresse des Hosts zurückgegeben.

Zum Security-Advisory (Englisch)

 

Security Research: Thomas Weber / @2019

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Project Details

  • TitleExternal DNS Requests
  • ProductZyxel USG/UAG/ATP/VPN/NXC series
  • Vulnerable versionsee "Vulnerable / tested version"
  • Impactmedium
  • Homepagehttps://www.zyxel.com
  • Found2019-06-19
  • ByThomas Weber (Office Vienna) | SEC Consult Vulnerability Lab