CERT-FI haavoittuvuustiedote 154/2007

8.11.2007

Haavoittuvuuksia SonicWall NetExtender ActiveX-komponentissa

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

SonicWall NetExtender -tuotteet ovat VPN (Virtual Private Network) -yhteyksien muodostamiseen ja niissä kulkevan liikenteen salaukseen tarkoitettuja ratkaisuja. Tuotteiden asiakasohjelmistoina käytetyistä ActiveX-komponenteista on löydetty useita haavoittuvuuksia, joita hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa haavoittuvassa järjestelmässä omia komentojaan. Haavoittuvuutta voi hyväksikäyttää houkuttelemalla haavoittuvaa ohjelmistoa käyttävä käyttäjä tietyllä tavalla muotoillulle www-sivulle. Haavoittuvuuden hyödyntämismenetelmä on julkisesti saatavilla.

HAAVOITTUVAT OHJELMISTOT:

• SSL-VPN 200 ennen versiota 2.1
• SSL-VPN 2000/4000 ennen versiota 2.5

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva asiakasohjelmisto valmistajan ohjeen mukaisesti. Haavoittuvuutta voi rajoittaa kieltämällä haavoittuvan ActiveX-komponentin toiminnan.

LISÄTIETOA:

• http://www.sonicwall.com/us/643.htm
• http://www.kb.cert.org/vuls/id/298521
  
• http://support.microsoft.com/kb/240797
• http://www.sec-consult.com/fileadmin/Advisories/20071101-0_sonicwall_multiple.txt

PÄIVITYSHISTORIA:

8.11.2007, kello 8.30: Julkaistu

Sivua päivitetty 08.11.2007

Tulostusversio