受影响系统:
SonicWALL Sonic OS 4.0.0.2-51e
描述:
BUGTRAQ ID: 35093
SonicOS是SonicWALL产品所使用的专有操作系统。
SonicOS的日志文件解析函数中存在格式串漏洞。如果攻击者向日志文件中注入了格式串元字符的话,之后当管理员使用SonicOS GUI查看日志时就会执行注入的恶意代码。
<*来源:Bernhard Mueller (research@sec-consult.com)
链接:http://marc.info/?l=bugtraq&m=124335830428836&w=2
*>
测试方法:
1. CFS:向Forbidden Domains中添加ebay.com然后访问http://www.ebay.com/%s%s%s%s%s%s/ 。
2. GroupVPN:创建GroupVPN隧道然后输入XAUTH用户名%s%s%s%s%s。
3. Web前端:进入SonicWALL的登录页面然后输入用户名%s%s%s%s%s。
建议:
厂商补丁:
SonicWALL
———
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
0 条评论。