Уязвимость форматной строки в SonicWALL SSL-VPN

Дата публикации:
05.06.2009
Дата изменения:
05.06.2009
Всего просмотров:
1232
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SonicWALL SonicOS SSL-VPN 3.x
SonicWALL SSL-VPN 200 2.x
SonicWALL SSL-VPN 2000 2.x
SonicWALL SSL-VPN 4000 2.x
Уязвимые версии:
SonicWALL SSL-VPN 200 версии прошивки 2.1 по 3.0.0.8
SonicWALL SSL-VPN 2000 версии прошивки 2.1 по 3.0.0.10 и 3.5.0.0 по 3.5.0.4
SonicWALL SSL-VPN 4000 версии прошивки 2.1 по 3.0.0.10 и 3.5.0.0 по 3.5.0.4

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимость существует из-за ошибки форматной строки на портальной странице входа в параметре "err" в cgi-bin/welcome/VirtualOffice. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, получить доступ к потенциально важным данным, аварийно завершить работу устройства или выполнить произвольный код.

URL производителя: www.sonicwall.com/emea/506.html#heading_4058

Решение: Установите последнюю версию прошивки 3.0.0.9 или 3.5.0.5 с сайта производителя.

Ссылки: http://www.aushack.com/200905-sonicwall.txt

или введите имя

CAPTCHA