Программа:
SonicWALL SSL-VPN 200 2.x
SonicWALL SSL-VPN 2000 2.x
SonicWALL SSL-VPN 4000 2.x
Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код и удалить произвольные файлы на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных в NetExtender NELaunchCtrl ActiveX компоненте при обработке аргументов, передаваемых определенным методам (например, "AddRouteEntry()", "serverAddress()", "sessionId()", "clientIPLower()", "clientIPHigher()", "userName()", "domainName()", и "dnsSuffix()").Атакующий может обманным образом заманить пользователя на специально составленный сайт, что приведет переполнению буфера и к выполнению произвольного кода.
2) Уязвимость возникает из-за ошибки в проверке входных данных в WebCacheCleaner ActiveX компоненте в методе "FileDelete()". Атакующий может удалить произвольные файлы на целевой системе.
