SonicWALL E-Class SSL-VPN ActiveX Control format string overflow

Eintrag vom: 02.09.2010 | Kategorie: Data-Sec, Security Advices, SonicWALL, | Autor: Moritz Freihrr von Schwerin

Auswirkung der Sicherheitslücke Es ist möglich einen beliebigen Befehl mit den Benutzerrechten des angemeldeten Benutzers auszuführen, dies wird durch eine Schwachstelle in der Verarbeitung der Endpunkt ActiveX Kontrolle ermöglicht. Um diese Schwachstelle großflächig auszunutzen, sind Anpassungen für jeden einzelnen Client notwendig. Quelle: Service Bulletin von Sonicwall Davon sind folgende SonicWALL Aventail E-Class SRA Produkte und [...]

0 Kommentare
Hinterlassen Sie ein Kommentar

Tagged with: