P660HN-T1A Routers

Die Schwachstelle betrifft die von TrueOnline vertriebenen Router des Typs P660HN-T1A von Zyxel und sitzt in der Funktion zur Weiterleitung von Systemprotokollen an einen entfernten Server (Remote System Log). Konkret findet sich der Fehler auf der Seite ViewLog.asp: Der Parameter remote_host, über den eigentlich der Zielrechner für die Protokolle angegeben wird, prüft die Eingaben nicht ausreichend. Dadurch kann ein Angreifer eigene Systembefehle einschleusen, die das Gerät anschließend ausführt – eine klassische Befehlsinjektion. Besonders schwer wiegt, dass diese Funktion ohne Anmeldung erreichbar ist: Ein unauthentifizierter Angreifer benötigt weder Zugangsdaten noch eine vorherige Sitzung, um den Angriff auszulösen. Gelingt die Ausnutzung, kann er Befehle auf dem Router ausführen und so die Kontrolle über das Gerät übernehmen. Betroffen sind die genannten Heimrouter, die häufig direkt am Internetübergang betrieben werden und damit einen exponierten Angriffspunkt darstellen.