VULHUB ™

Bugraq ID: 35093 CNCAN ID：CNCAN-2009052706 SonicOS Enhanced (SonicOSe)是SonicWALL sonicOS操作系统最新版本，设计用于下一代SonicWALL firewall/VPN应用设备。 SonicOS的日志文件解析函数存在格式串问题，远程攻击者可以利用漏洞通过注入格式串字符到日志文件使系统崩溃或执行任意代码。 可通过多种方法注入格式串字符到日志中，当管理员使用SonicOS GUI查看日志时可触发此漏洞。 如下方法可测试此漏洞： 1，CFS:增加ebay.com到&quot;Forbidden Domains&quot;，并访问http://www.ebay.com/%s%s%s%s%s%s/。 2，GroupVPN:建立GroupVPN通道，在XAUTH中输入用户名%s%s%s%s%s。 3，Webfrontend:以用户名%s%s%s%s%s登录SonicWALL登录页面。 SonicWALL Global VPN Client 4.0 2-51e Standard SonicWALL Global VPN Client 4.0 2-51e Enhanced 厂商解决方案 目前没有解决方案提供： <a href="http://www.sonicwall.com/apac/488_3029.html" target="_blank" rel=external nofollow>http://www.sonicwall.com/apac/488_3029.html</a>

Bugraq ID: 35093 CNCAN ID：CNCAN-2009052706 SonicOS Enhanced (SonicOSe)是SonicWALL sonicOS操作系统最新版本，设计用于下一代SonicWALL firewall/VPN应用设备。 SonicOS的日志文件解析函数存在格式串问题，远程攻击者可以利用漏洞通过注入格式串字符到日志文件使系统崩溃或执行任意代码。 可通过多种方法注入格式串字符到日志中，当管理员使用SonicOS GUI查看日志时可触发此漏洞。 如下方法可测试此漏洞： 1，CFS:增加ebay.com到&quot;Forbidden Domains&quot;，并访问http://www.ebay.com/%s%s%s%s%s%s/。 2，GroupVPN:建立GroupVPN通道，在XAUTH中输入用户名%s%s%s%s%s。 3，Webfrontend:以用户名%s%s%s%s%s登录SonicWALL登录页面。 SonicWALL Global VPN Client 4.0 2-51e Standard SonicWALL Global VPN Client 4.0 2-51e Enhanced 厂商解决方案 目前没有解决方案提供： <a href="http://www.sonicwall.com/apac/488_3029.html" target="_blank" rel=external nofollow>http://www.sonicwall.com/apac/488_3029.html</a>