|
sonicwall ssl-vpn登录页面远程格式串漏洞 发布日期:2009-05-29 更新日期:2009-06-04 受影响系统:sonicwall ssl-vpn 2000/4000 3.5.0.4 sonicwall ssl-vpn 200 3.0.0.8不受影响系统:sonicwall ssl-vpn 2000/4000 3.5.0.5 sonicwall ssl-vpn 200 3.0.0.9描述:bugtraq id: 35145 sonicwall ssl-vpn可以为企业网络提供简单易用的vpn解决方案。 sonicwall ssl-vpn的登录页面中存在格式串错误。如果远程攻击者向登录页面的cgi-bin/welcome/virtualoffice组件提交了带有err参数格式串标识符的特制字符串,就可能在生成的出错消息中注入并执行任意代码。 <*来源:patrick webster (pwebster@ausgeo.com.au) 链接: ?l=bugtraq&m=124388692111389&w=2 *> 测试方法: 警 告 https://[target]/cgi-bin/welcome/virtualoffice?err=%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x 建议:厂商补丁: sonicwall --------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: 浏览次数:551 严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 |
