Поделиться
В VPN Client от SonicWall обнаружена уязвимость
Пользователи Global VPN Client от SonicWALL должны устанавливать конфигурационные файлы только с надежных ресурсов, в противном случае могут быть неприятности. Программа содержит уязвимость формата строки, позволяющую злоумышленнику внедрить вредоносный код в компьютер при помощи конфигурационных файлов. Ошибка происходит, когда клиент обрабатывает атрибут «name» в теге «Connection» и контент тэга «Hostname». В сообщение о проблеме SEC Consult включена концепция использования эксплойта.
Уязвимость присутствует во всех версия продукта ниже 4.0.0.830. Согласно сообщению, для работы эксплойта в версиях 4.x достаточно дважды кликнуть по файлу конфигурации, в версиях же 3.x требуется инициация подключения клиента. По сообщению Heise Security, ошибка была исправлена в SonicWall VPN Client 4.0.0.830.
Американская компания SonicWall занимается разработкой и внедрением аппаратных и программных систем ИБ.
Короткая ссылка
