中心编号:NIPC-2007-3573CVE编号:CVE-2007-5603,CVE-2007-5814,CVE-2007-5815
漏洞级别:紧急
发布日期:2007-11-05
更新日期:2007-11-06
攻击方式:远程
攻击效果:未授权的信息泄漏,未授权的修改,拒绝服务
漏洞描述:
SonicWALL SSL-VPN可以为企业网络提供简单易用的VPN解决方案。
SonicWALL SSL-VPN的ActiveX控件实现上存在多个安全漏洞,远程攻击者可能利用这些漏洞控制用户系统。
SonicWALL SSL-VPN解决方案所安装的WebCacheCleaner ActiveX控件的FileDelete()方式没有正确地验证某些参数,允许攻击者删除客户端上的任意文件;此外NELaunchCtrl ActiveX控件的AddRouteEntry()方式在处理第二个参数时未经长度检查便拷贝到了栈缓冲区,使用以下方式便可以将进程跳转到UVWX域:
o.AddRouteEntry ("", "ABCDEFGHIJKLMNOPQRSTUVWX");
以下属性还受Unicode溢出的影响:
serverAddress
sessionId
clientIPLower
clientIPHigher
userName
domainName
dnsSuffix
受影响系统和软件:
SonicWall, SSL VPN, 2.1, 及其早期版本
SonicWall, SSL VPN, 2.5, 及其早期版本
解决方案:
应用厂商补丁:
http://www.sonicwall.com
参考资源一:
http://www.kb.cert.org/vuls/id/WDON-78K56M
参考资源二:
http://www.kb.cert.org/vuls/id/298521
参考资源三:
http://www.securityfocus.com/bid/26288
致谢:
该漏洞由Will Dormann,krafty以及lofi42发现。
