Dell SonicWall Scrutinizer 11.0.1 xcNetworkDetail SQL注入

CVE编号

CVE-2014-4977

利用情况

暂无

补丁情况

N/A

披露时间

2014-07-17

漏洞描述

Dell SonicWALL Scrutinizer是一款网络通信监视和日志分析程序。 Dell SonicWall Scrutinizer存在多个SQL注入漏洞，允许已通过身份验证的远程攻击者通过创建新用户的请求到cgi-bin/admincgi或methodDetail函数中的changeUnit函数methodDetail参数中的user_id参数中的selectedUserGroup参数执行任意SQL命令。

解决建议

请安装厂商已发布的最新版本或补丁：http://www.sonicwall.com/us/en/products/Scrutinizer-Netflow-Analyzer.html

参考链接
http://packetstormsecurity.com/files/127429/Dell-Sonicwall-Scrutinizer-11.01-...
http://packetstormsecurity.com/files/137098/Dell-SonicWALL-Scrutinizer-11.01-...
http://seclists.org/fulldisclosure/2014/Jul/44
http://www.securityfocus.com/bid/68495
https://exchange.xforce.ibmcloud.com/vulnerabilities/94439
https://gist.github.com/brandonprry/36b4b8df1cde279a9305
https://gist.github.com/brandonprry/76741d9a0d4f518fe297
https://www.exploit-db.com/exploits/39836/

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	sonicwall	scrutinizer	11.0.1	-

CVSS3评分 6.5

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 一次
• 影响范围 N/A
• 用户交互 无
• 可用性 部分地
• 保密性 部分地
• 完整性 部分地

AV:N/AC:L/Au:S/C:P/I:P/A:P

CWE-ID	漏洞类型
CWE-89	SQL命令中使用的特殊元素转义处理不恰当（SQL注入）

Exp相关链接

• https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/multi/http/sonicwall_scrutinizer_methoddetail_sqli.rb
• https://www.exploit-db.com/exploits/39836

- avd.aliyun.com