SonicWALL Global VPN Client < 4.0.0.830 格式字串弱點

high Nessus Plugin ID 38929

語系：

概要

遠端 Windows 主機有一個程式受到多個格式字串弱點影響。

說明

遠端 Windows 主機上安裝的 SonicWALL Global VPN Client 版本無法清理格式字串設定檔中「Connection」標籤的「name」屬性和「Hostname」標籤的內容。攻擊者若能夠誘騙受影響主機上的使用者匯入特製的組態檔，則可利用此問題在受影響的主機上執行需要該使用者權限的任意程式碼。

解決方案

升級至 SonicWALL VPN client 4.0.0.830 ，據報該版本已經解決此問題。

另請參閱

http://www.nessus.org/u?a0715256

https://seclists.org/bugtraq/2007/Dec/21

Plugin 詳細資訊

嚴重性: High

ID: 38929

檔案名稱: sonicwall_vpn_client_4_0_0_830.nasl

版本: 1.10

類型: local

代理程式: windows

系列: Windows

已發布: 2009/5/27

已更新: 2018/11/15

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 7.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:sonicwall:global_vpn_client

必要的 KB 項目: SMB/SonicWallGlobalVPNClient/Version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

參考資訊

CVE: CVE-2007-6273

BID: 26689

CWE: 134

Secunia: 27917