Эксплуатация уязвимости операционной системы межсетевого экрана/маршрутизатора Zyxel ZyWALL USG 300 позволяет удаленному злоумышленнику с использованием межсайтового скриптинга внедрить произвольный веб-сценарий через заголовок Referer, неправильно обрабатываемый на странице с кодом «404», в результате чего нарушается целостность данных, обрабатываемых web-сервером
До выпуска обновления заблокировать службу HTTP (например, путём фильтрации сетевых пакетов на 80 порте)
| Балл | 4.3 — средняя опасность |