Уязвимость форматной строки в SonicWALL Global VPN Client

Дата публикации:
05.12.2007
Всего просмотров:
1118
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SonicWALL Global VPN Client 3.x
SonicWALL Global VPN Client 4.x
Уязвимые версии: SonicWALL Global VPN Client 3.1.0.556 и 4.0.0.810, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость форматной строки существует из-за ошибки при обработке конфигурационного VPN файла. Злоумышленник может обманом заставить пользователя импортировать специально сформированный конфигурационный файл, содержащий символы форматной строки в теге "Hostname" или в атрибуте "name" тега "Connection" и выполнить произвольный код на целевой системе.

URL производителя: help.mysonicwall.com/applications/vpnclient/

Решение: Установите последнюю версию 4.0.0.830 с сайта производителя.

или введите имя

CAPTCHA