sonicwall ssl vpn客户端activex控件多个安全漏洞_港湾网络科技 - HAR.BING

《深圳赛佛莱特科技有限公司》技术版s4ma;r-[ rk-f xuw

受影响系统：

v'u'z|q'u6dc0 《深圳赛佛莱特科技有限公司》技术版9vd^-cv%bt2^ ]4qv

sonicwall ssl-vpn 1.3.0.3《深圳赛佛莱特科技有限公司》技术版%`'u8cl)vc*n`bs

,|-j{~f _;f-vqy0不受影响系统：

esd(v8itb0 《深圳赛佛莱特科技有限公司》技术版b1h(\sws

sonicwall ssl-vpn 2000/4000 2.5《深圳赛佛莱特科技有限公司》技术版d#}&ewnoc%w.dd8t

《深圳赛佛莱特科技有限公司》技术版x5s8lc0nt

sonicwall ssl-vpn 200 2.1

0c5xp+i} i9\)[&~0 《深圳赛佛莱特科技有限公司》技术版s0i!t!m5\7y6o.sm

描述：《深圳赛佛莱特科技有限公司》技术版/l!y0v1y&t:c&e a? y

《深圳赛佛莱特科技有限公司》技术版@,iyy_"v|-h

--------------------------------------------------------------------------------

dd9bq?0}s*b]2|t0 《深圳赛佛莱特科技有限公司》技术版5uj {.t.o

bugtraq id: 26288《深圳赛佛莱特科技有限公司》技术版g.\$y@sx4xr

-ezp5om ^!fgi0cve(can) id: cve-2007-5603

|)@jmy+^y0

f.e p_5v)p q0sonicwall ssl-vpn可以为企业网络提供简单易用的vpn解决方案。《深圳赛佛莱特科技有限公司》技术版0b!}&h9gn"a7f#\'u1[}

x!r"ykc0sonicwall ssl-vpn的activex控件实现上存在多个安全漏洞，远程攻击者可能利用这些漏洞控制用户系统。

j7hk$lpy0 《深圳赛佛莱特科技有限公司》技术版3o"rsr-ox {l

sonicwall ssl-vpn解决方案所安装的webcachecleaner activex控件的filedelete()方式没有正确地验证某些参数，允许攻击者删除客户端上的任意文件；此外nelaunchctrl activex控件的addrouteentry()方式在处理第二个参数时未经长度检查便拷贝到了栈缓冲区，使用以下方式便可以将进程跳转到uvwx域：《深圳赛佛莱特科技有限公司》技术版n5~7r` p3?x1v_

.x&n/@ rq4v0o.addrouteentry ("", "abcdefghijklmnopqrstuvwx");

z j xve0

%f,y\o/jy1s k0以下属性还受unicode溢出的影响：

%xp'mjc2z(i0c!b0 《深圳赛佛莱特科技有限公司》技术版n kr.jqc$|veq

serveraddress

|6o"mfpr0

l,r2lc&n!qb\h%|0sessionid

b+y%b@wu]b0 《深圳赛佛莱特科技有限公司》技术版#e4]goq`e ts nw

clientiplower《深圳赛佛莱特科技有限公司》技术版'n~#afqm

《深圳赛佛莱特科技有限公司》技术版sn&i1c/c0t9gz!z

clientiphigher《深圳赛佛莱特科技有限公司》技术版 ho&h(zmi,t"u

《深圳赛佛莱特科技有限公司》技术版|r7[{c2ou

username《深圳赛佛莱特科技有限公司》技术版'_?-k.c3ga)l&[6| {&y

_+_-p k wf!w0domainname

apy[9jxyz%c^0

lrc.j[*m0dnssuffix

c_"enl$j9|@c2o0 《深圳赛佛莱特科技有限公司》技术版p1j.a`:q

(责任编辑：admin)