SonicWALL SSL-VPN可以為企業(yè)網(wǎng)絡(luò)提供簡(jiǎn)單易用的VPN解決方案���。
SonicWALL SSL-VPN的ActiveX控件實(shí)現(xiàn)上存在多個(gè)安全漏洞��,遠(yuǎn)程攻擊者可能利用這些漏洞控制用戶(hù)系統(tǒng)����。
SonicWALL SSL-VPN解決方案所安裝的WebCacheCleaner ActiveX控件的FileDelete()方式?jīng)]有正確地驗(yàn)證某些參數(shù)����,允許攻擊者刪除客戶(hù)端上的任意文件;此外NELaunchCtrl ActiveX控件的AddRouteEntry()方式在處理第二個(gè)參數(shù)時(shí)未經(jīng)長(zhǎng)度檢查便拷貝到了棧緩沖區(qū)����,使用以下方式便可以將進(jìn)程跳轉(zhuǎn)到UVWX域:
o.AddRouteEntry ("", "ABCDEFGHIJKLMNOPQRSTUVWX");
以下屬性還受Unicode溢出的影響:
serverAddress
sessionId
clientIPLower
clientIPHigher
userName
domainName
dnsSuffix
受影響系統(tǒng)和軟件:
SonicWall, SSL VPN, 2.1, 及其早期版本
SonicWall, SSL VPN, 2.5, 及其早期版本
解決方案:
應(yīng)用廠(chǎng)商補(bǔ)丁:
http://www.sonicwall.com
參考資源一:
http://www.kb.cert.org/vuls/id/WDON-78K56M
參考資源二:
http://www.kb.cert.org/vuls/id/298521
參考資源三:
http://www.securityfocus.com/bid/26288
致謝:
該漏洞由Will Dormann��,krafty以及l(fā)ofi42發(fā)現(xiàn)����。
