Zyxel: Angreifer können Kontrolle über Access Points und Router erlangen
Ein Sicherheitsupdate schließt eine kritische Sicherheitslücke unter anderem in Access-Point-Modellen von Zyxel.
(Bild: AFANASEV IVAN/Shutterstock.com)
Sind Attacken erfolgreich, können Angreifer eigene Kommandos auf bestimmten Access Points und einem Security Router von Zyxel ausführen. Dagegen abgesicherte Firmwareversionen stehen zum Download bereit.
Cookie-Lücke
Wie aus einer Warnmeldung hervorgeht, können Angreifer den Security Router USG LITE 60AX und mehrere Access Points wie NWA50AX, WAC500H und WBE660S attackieren. Die Sicherheitslücke (CVE-2024-7261) ist als "kritisch" eingestuft. Aufgrund der Einstufung der Lücke ist davon auszugehen, dass Angreifer Geräte nach einer erfolgreichen Attacke vollständig kompromittieren können.
Weil bestimmte Elemente im "host"-Parameter des CGI-Programms nicht ausreichend überprüft werden, können Angreifer ohne Authentifizierung mit präparierten Cookies an der Schwachstelle ansetzen.
Welche Firmware Admins zum Absichern von Geräten installieren müssen, steht in der Warnmeldung. Erst kürzlich haben die Zyxel-Entwickler mehrere Sicherheitslücken in verschiedenen Firewall-Modellen geschlossen.
(des)
