Mehrere kritische Schwachstellen in zahlreichen Zyxel Geräten

Mehrere Geräteserien von Zyxel sind auf unterschiedliche kritische Sicherheitslücken anfällig. Diese resultieren aus unsicherem Programmcode und unsicherer Konfiguration. Eine der gravierendsten Schwachstellen ist ein Buffer Overflow in dem selbst entwickelten Webserver von Zyxel, welche ohne vorherige Authentifizierung ausnutzbar ist. Wird ASLR umgangen, so kann durch den Buffer Overflow beliebiger Programmcode auf dem Gerät ausgeführt werden. Weiters wurden in der Firmware Schwachstellen wie Unauthenticated File Disclosure, Authenticated Command Injection und die Verarbeitung von symbolischen Links im FTP Server gefunden.