Программа:
SonicWALL Global VPN Client 3.x
SonicWALL Global VPN Client 4.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке конфигурационного файла VPN. Атакующий может импортировать специально составленный конфигурационный файл VPN , содержащий спецификаторы строк в теге "Hostname" или атрибуте "name" тега "Connection", что приведет к выполнению произвольного кода.

Пример:

<Connection name=> AAAAAAAAAA%x.%x.%x.%x.%x.%x.%x.%x.%x.%x.%x.%x.%x.%x.%x.%x
<HostName> BBBBBBBBBB%x.%x.%x.%x.%x.%x.%x.%x.%x.%x.%x.%x.%x.%x.%x.%x .%x.%x.%x.%x.%x.%x.%x

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии