Unauthentifizierte Dns-anfragen In Zyxel Geräte Der Serie Usg, Uag, Atp, Vpn Und Nxc

Title

External DNS Requests

Product

Zyxel USG/UAG/ATP/VPN/NXC series

Vulnerable Version

see "Vulnerable / tested version"

Fixed Version

see "Solution"

CVE Number

-

Impact

medium

Found

06.18.2019

By

Thomas Weber (Office Vienna) | SEC Consult Vulnerability Lab

Mehrere Zyxel Geräte der Serie USG, UAG, ATP, VPN und NXC sind anfällig auf unauthentifizierte DNS-Anfragen. Dies bedeutet, dass ein nicht angemeldeter Benutzer über die Login-Maske Abfragen starten kann ob eine bestimmte Domain existiert. Wenn dies zutrifft wird die IP-Adresse des Hosts zurückgegeben.

Zum Security-Advisory (Englisch)

 

Security Research: Thomas Weber / @2019

 

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern?  Kontaktieren Sie unsere lokalen Büros.