-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

CVE-2022-0342: ominięcie logowania na firewallach Zyxela. Absurdalnie prosty trick…

27 lipca 2022, 09:36 | W biegu | komentarze 2

Szczegóły podatności dostępne są tutaj:

An authentication bypass vulnerability caused by the lack of a proper access control mechanism has been found in the CGI program of some firewall versions. The flaw could allow an attacker to bypass the authentication and obtain administrative access of the device.

Czyli jak widać można zdobyć uprawnienia admina, bez uwierzytelnienia. Szczegóły? Szczegóły zostały przedstawione tutaj, a wszystko sprowadza się do prostej obserwacji:

  1. Standardowa próba dostępu do chronionych zasobów w adminie kończy się niepowodzeniem (jeśli podamy zły login/hasło):

2. ALE, jeśli wyślemy do tego samego urządzenia, to samo żądanie HTTP, tylko na inny port (np. 8008), to uwierzytelnienie nie jest wymagane…

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Klub Pana Rysia

    Fajny ten firewall Zyxela taki nie za bezpieczny.

    Odpowiedz
  2. Arek

    to nie bug to feature

    Odpowiedz

Odpowiedz na Klub Pana Rysia