Cross Site Scripting DOS (Zyxel B-420 Ethernet Bridge) Wird einer B-420 Ethernet Bridge folgende URL �bergeben startet sie neu.
http://<IP>/Forms/rpAuth_1?ZyXEL%20ZyWALL%20Series<script>top.location.pathname = ""</script> Wird das ganze noch einmal wiederholt startet sie nicht mehr neu, sondern h�ngt einfach bzw. nimmt keine Anforderungen mehr entgegen und muss Manuel neu gestartet werden. Es k�nnen auch andere Scripts �bergeben werden, die sie zum Absturz bringen. Wir vermuten das noch andere Produkte wie z.B Router, Hardware Firewalls und/oder �hnliches betroffen sein k�nnten. by C H F _______________________________________________ Full-Disclosure - We believe in it. Charter: http://lists.netsys.com/full-disclosure-charter.html
