Fehler in Netgears VPN-Firewall FVS318
Durch Angabe hexadezimal kodierter ASCII-Zeichen können Anwender den URL-Filter der Netgear-VPN-Firewall FVS318 austricksen.
Durch Angabe hexadezimal kodierter ASCII-Zeichen können Anwender den URL-Filter der Netgear VPN-Firewall FVS318 austricksen. Blockiert der Filter beispielsweise die Zeichenkette ".exe", so können Anwender keine URLs aufrufen, um ausführbare Dateien herunterzuladen. Allerdings versagt der Filter bei ".e%78e" (kodiertes x) und blockiert die URL nicht.
Zusätzlich wurde eine Cross-Site-Scripting-Schwachstelle im Logging des Content-Filters entdeckt. Geblockte URLs schreibt die Firewall ungefiltert in die Log-Datei. Ist in der URL JavaScript enthalten, so wird dies etwa im Browser eines Administrators ausgeführt, sobald er sich die Log-Datei anschaut.
Siehe dazu auch: (dab)
- Security Advisory von SecuriNews
