漏洞信息详情
SonicWALL Global VPN客户端远程格式串处理漏洞
- CNNVD编号:CNNVD-200712-082
- 危害等级: 中危
- CVE编号: CVE-2007-6273
- 漏洞类型: 格式化字符串
- 发布时间: 2007-12-07
- 威胁类型: 远程
- 更新时间: 2007-12-10
- 厂 商: sonicwall
- 漏洞来源: Bernhard Mueller r...
漏洞简介
SonicWALL Global VPN客户端允许移动用户建立到SonicWALL VPN网关的安全连接,访问关键网络资源。
SonicWALL Global VPN客户端处理配置文件时存在格式串漏洞,本地攻击者可能利用此漏洞提升权限。
如果攻击者提供了特制的配置文件,则客户端解析配置文件中Connection标签的name属性和Hostname标签的内容时,就会触发格式串漏洞,导致读写进程内存空间中的任意内存地址。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.sonicwall.com
参考网址
来源: BID
名称: 26689
链接:http://www.securityfocus.com/bid/26689
来源: MISC
链接:http://www.sec-consult.com/305.HTML
来源: VUPEN
名称: ADV-2007-4094
链接:http://www.frsirt.com/english/advisories/2007/4094
来源: SECUNIA
名称: 27917
链接:http://secunia.com/advisories/27917
来源: BUGTRAQ
名称: 20071204 SEC Consult SA-20071204-0 :: SonicWALL Global VPN Client Format
链接:http://marc.info/?l=bugtraq&m=119678272603064&w=2
来源: SECTRACK
名称: 1019038
链接:http://www.securitytracker.com/id?1019038
来源:NSFOCUS 名称:11231 链接:http://www.nsfocus.net/vulndb/11231
受影响实体
- Sonicwall Global_vpn_client:4.0.0.810
- Sonicwall Global_vpn_client:3.1.556
补丁
暂无
评论