发布日期：2010-02-21
更新日期：2010-08-19

受影响系统：

SonicWALL SonicWALL EX7000
SonicWALL SonicWALL                          EX600
SonicWALL SonicWALL                          EX-75
SonicWALL SonicWALL                          EX-16
SonicWALL SonicWALL                          EX-15

描述：

---

SonicWALL SSL-VPN可以为企业网络提供简单易用的VPN解决方案。

SonicWALL E-Class SSL-VPN ActiveX控件在实现上存在格式字符串远程利用漏洞，可允许攻击者在目标用户中执行任意代码。

<*来源：Nikolas Sotiriu
  
  链接：http://sotiriu.de/adv/NSOADV-2010-005.txt
        http://osvdb.org/67286
*>

建议：

---

厂商补丁：

SonicWALL
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.sonicwall.com

浏览次数：2121
严重程度：0（网友投票）