VulDB: SonicWALL SOHO und Pro URL-Pfad Cross Site Scripting
Allgemein
scipID: 1329
Betroffen: SonicWALL SOHO und Pro
Veröffentlicht: 06.04.2005 (Oliver Karow)
Risiko: 
kritisch
Beschreibung
Die SonicWall der gleichnamigen Firma ist eine kleine SOHO-Firewall. Diese lässt sich über ein Web-Interface mit jedem herkömmlichen Webbrowser konfigurieren. Durch das Absetzen einer HTTP-Anfrage mit einem Skript im Pfad kann eine Cross Site Scripting-Attacke umgesetzt werden. Im Advisory von Oliver Karow wird dazu die Beispiel-URL http://192.168.168.168/[script]alert("Its not magic… its a sonic")[/script] abgedruckt. SonicWALL wurde angeblich frühzeitig über das Problem informiert, hat bisher jedoch noch nicht reagiert. Als Workaround wird empfohlen, im Webbrowser das Ausführen von Skripten zu unterbinden.
Cross Site Scripting-Schwachstellen in zentralisierten Proxy- und Firewalling-Lösungen sind etwas vom schlimmsten, was man sich für ein Netzwerk vorstellen kann. Sodann ist nämlich ein vermeintlich vertrauenswürdiges System für das Umsetzen von internen Angriffen gegeben – Die Benutzer sind dem oftmals schutzlos ausgeliefert. Das Informieren der Benutzer über die Risiken von Cross Site Scripting-Attacken ist und bleibt deshalb unabdingbar.
Exploiting
Klasse: Cross Site Scripting
Lokal: Ja
Remote: Ja
Exploit: http://www.oliverkarow.de/research/SonicWall.txt
Milw0rm: –
Nessus: 17972 (Name: SonicWall SOHO Web Interface XSS, Risk: Medium)
ATK: –
Gegenmassnahmen
Status: Hersteller arbeitet an einer Lösung.
Bestätigung: –
Massnahme: Die betroffene Funktion deaktivieren.
Link: http://www.sonicwall.com
Snort: –
Pattern: –
Quellen
Advisory: http://www.oliverkarow.de/research/SonicWall.txt
CVE: CVE-2005-1006
OSVDB: 15262
Securityfocus: 12984
Secunia: 14823
X-Force: 19960
Securitytracker: 1013638
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Andere: http://secunia.com/advisories/14860/
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
