SonicWALL SSL-VPN End-Point Interrogator/Installer ActiveX控件多个栈溢出漏洞

admin
admin
admin
0
文章
0
评论
2024-01-13 16:45:31 YS 来源:ZONE.CI 全球网 0 阅读模式
> SonicWALL SSL-VPN End-Point Interrogator/Installer ActiveX控件多个栈溢出漏洞

SonicWALL SSL-VPN End-Point Interrogator/Installer ActiveX控件多个栈溢出漏洞

CNNVD-ID编号 CNNVD-201011-019 CVE编号 CVE-2010-2583
发布时间 2010-11-04 更新时间 2010-11-04
漏洞类型 缓冲区溢出 漏洞来源 N/A
危险等级 超危 威胁类型 远程
厂商 sonicwall

漏洞介绍

End-Point Interrogator/Installer ActiveX控件是SonicWALL SSL-VPN E-Class远程访问设备上所使用的软件安装和询问工具。

SonicWALL SSL-VPN End-Point Interrogator/Installer ActiveX控件(Aventail.EPInstaller) 10.5.2之前版本以及10.0.5 hotfix 3版本中存在基于栈的缓冲区溢出漏洞。远程攻击者可以借助传递给Install3rdPartyComponent方法的超长(1)CabURL以及(2)Location参数执行任意代码。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://software.sonicwall.com/Aventail/KB/hotfix/10.0.5/clt-hotfix-10_0_5-003.txt

参考网址

来源: XF

名称: sonicwall-activex-bo(62865)

链接:http://xforce.iss.net/xforce/xfdb/62865

来源: SECTRACK

名称: 1024666

链接:http://www.securitytracker.com/id?1024666

来源: BID

名称: 44535

链接:http://www.securityfocus.com/bid/44535

来源: BUGTRAQ

名称: 20101029 Secunia Research: SonicWALL SSL-VPN End-Point ActiveX Control Buffer Overflow

链接:http://www.securityfocus.com/archive/1/archive/1/514561/100/0/threaded

来源: software.sonicwall.com

链接:http://software.sonicwall.com/Aventail/KB/hotfix/10.0.5/clt-hotfix-10_0_5-003.txt

来源: secunia.com

链接:http://secunia.com/secunia_research/2010-117/

来源: SECUNIA

名称: 41644

链接:http://secunia.com/advisories/41644

受影响实体

Sonicwall Ssl-Vpn_end-Point_interrogator%2finstaller_activex_control:10.0.5 Sonicwall Ssl-Vpn_end-Point_interrogator%2finstaller_activex_control:10.5.1

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201011-019

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0