Множественные уязвимости в SonicWALL SSL VPN ActiveX

Рекомендуем почитать:

Xakep #304. IP-камеры на пентестах

Программа:
SonicWALL SSL-VPN 200 2.x
SonicWALL SSL-VPN 2000 2.x
SonicWALL SSL-VPN 4000 2.x

Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код и удалить произвольные файлы на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных в NetExtender NELaunchCtrl ActiveX компоненте при обработке аргументов, передаваемых определенным методам (например, "AddRouteEntry()", "serverAddress()", "sessionId()", "clientIPLower()", "clientIPHigher()", "userName()", "domainName()", и "dnsSuffix()").Атакующий может обманным образом заманить пользователя на специально составленный сайт, что приведет переполнению буфера и к выполнению произвольного кода.

Эксплоит

2) Уязвимость возникает из-за ошибки в проверке входных данных в WebCacheCleaner ActiveX компоненте в методе "FileDelete()". Атакующий может удалить произвольные файлы на целевой системе.

Множественные уязвимости в SonicWALL SSL VPN ActiveX

Xakep #304. IP-камеры на пентестах

Подпишись на наc в Telegram!

Из рубрики «Взлом»

После OAuth. Разбираем атаки на OpenID Connect

НЕ ТЕ окна. Вспоминаем историю Windows NT

MEGANews. Самые важные события в мире инфосека за сентябрь

Старый добрый хостинг. Колонка главреда

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

Группировка FIN7 создает фальшивые ИИ-генераторы «обнаженки»

Cloudflare отразила рекордную DDoS-атаку мощностью 3,8 Тбит/с

В 2024 году Wikipedia проигнорировала 200 требований Роскомнадзора

Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер

Облачный хостер Rackspace взломан через 0-day уязвимость в ScienceLogic