发布日期：2009-05-26
更新日期：2009-05-27

受影响系统：

SonicWALL Global VPN Client <= 4.0.0.835

描述：

---

BUGTRAQ  ID: 35092

SonicWALL Global VPN客户端允许移动用户建立到SonicWALL VPN网关的安全连接，访问关键网络资源。

在安装SonicWALL Global VPN客户端期间，默认未经任何警告便将%ProgramFiles%\SonicWALL\SonicWALL Global VPN Client文件夹的权限设置为了Everyone:Full Control。

RampartSvc服务从该文件夹启动。由于对服务没有执行任何保护措施，因此本地用户可以用自己选择的文件替换服务可执行程序，从而以LocalSystem权限获得完全访问。

<*来源：Bernhard Mueller （research@sec-consult.com）
  
  链接：http://marc.info/?l=bugtraq&m=124335761227598&w=2
        http://secunia.com/advisories/35199/
*>

建议：

---

厂商补丁：

SonicWALL
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.sonicwall.com

浏览次数：2415
严重程度：0（网友投票）