Mehrere Zyxel Geräte der Serie USG, UAG, ATP, VPN und NXC sind anfällig auf unauthentifizierte DNS-Anfragen. Dies bedeutet, dass ein nicht angemeldeter Benutzer über die Login-Maske Abfragen starten kann ob eine bestimmte Domain existiert. Wenn dies zutrifft wird die IP-Adresse des Hosts zurückgegeben.
Zum Security-Advisory (Englisch)
Security Research: Thomas Weber / @2019
Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.