Salto de restricciones en ZyXEL ZyWALL

^L

a serie ZyWALL son appliances que proporcionan diferentes soluciones, medidas y servicios de seguridad para proteger los sistemas de una red.

La primera de las vulnerabilidades, se encuentra en la autenticación de ciertas rutas cuando se accede al portal de administración web. Algunos paths, como '/images/', no requieren de autorización para acceder a ellas. Un fallo en la configuración empleada para ejecutar los CGI en Apache, permite eludir la autenticación requerida para correr estos scripts CGI si se añaden estas rutas en la URL.

El segundo de los errores se encuentra en la validación usada en 'export-cgi'. Un atacante autenticado con permisos "limited-admin", podría elevar privilegios modificando el valor de la variable JavaScript 'isAdmin' y estableciéndolo a "true".

Se han publicado pruebas de concepto que permiten aprovechar estos errores.

Estos errores han sido solucionados por ZyXEL y pueden descargarse el firmware desde
www.zyxel.com/support/download_library/product/smb_security_7.shtml?utm_campaign=NL1104UK-tech_X1_Important-Patch-Release-Announcement-for-ZyWALL-USGs