SonicWALL SSL-VPN, problémy s ActiveX

SSL VPN brána od společnosti SonicWALL obsahuje několik zranitelností, které mohou způsobit útok typu Denial of Service či převzít kontrolu nad vzdáleným strojem. Zranitelné jsou verze SonicWALL SSL-VPN 200 verze dřívější než 2.1, 2000 verze dřívější než 2.5 a 4000 verze dřívější než 2.5. V prvním případě se jedná o chybu v ovladači ActiveX „WebCacheCleaner”, který neošetří metodu „FileDelete()”, čehož může útočník zneužít a smazat z cilového stroje libovolný soubor. Druhá zranitelnost je způsobena přetečením bufferu v ovladači „NELaunchCtrl” při zpracování dat předávaných do metody „AddRouteEntry()” či parametrů jako „serverAddress”, „sessionId”, „clientIPLower”, „clientIPHigher”, „userName”, „domainName” a „dnsSuffix”. Tento druh útoku umožní útočníkovi převzít kontrolu nad cílovým strojem, stačí mu k tomu přesvědčit uživatele k návštěve zákeřně upravené stránky. Podrobnosti naleznete zde nebo zde.