Se ha encontrado una vulnerabilidad en el interfaz web de los routers
ZyXEL Wireless P-330W que podrÃa ser explotada por un atacante remoto
para conducir ataques de cross-site scripting (XSS) y cross-site request
forgery (XSRF).
La vulnerabilidad está causada porque la interfaz no filtra de forma
adecuada el código HTML de entrada, introducido por el usuario, antes de
que éste sea mostrado. Esto podrÃa ser explotado por un atacante remoto,
por medio de una URL especialmente modificada, para ejecutar código
JavaScript o HTML arbitrario. El código se originarÃa desde la interfaz
web del router y serÃa ejecutado en el contexto de seguridad del usuario
que visita dicha URL.
El atacante podrÃa tener asà acceso las cookies de usuario, incluidas
las de autenticación, o a cualquier otra información que haya sido
enviada recientemente al router a través de formularios web. Además
podrÃa realizar acciones en dicha web con los credenciales del usuario,
pudiendo asà cambiar la configuración del router.
Recientemente se ha publicado un exploit en el que se muestra como
cambiar la contraseña de administrador del router. La vulnerabilidad
está confirmada para la versión ZyXEL P-330W Wireless Router aunque
podrÃa afectar a otras versiones. Por el momento existe ningún parche
disponible proporcionado por el fabricante.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3350/comentar
Más información:
[Full-disclosure] Ho Ho H0-Day – ZyXEL P-330W multiple XSS and XSRF
http://seclists.org/fulldisclosure/2007/Dec/0559.html