SonicWALL SSL-VPN VirtualOffice bis 4.0 Webfrontend err Cross Site Scripting

VulDB: SonicWALL SSL-VPN VirtualOffice bis 4.0 Webfrontend err Cross Site Scripting

Allgemein

SonicWALL

scipID: 4354
Betroffen: SonicWALL SSL-VPN VirtualOffice bis 4.0
Veröffentlicht: 19.06.2011 (Marc Ruef)
Risiko: problematisch
Eintrag: 100% komplett
Erstellt: 30.05.2011
Aktualisiert: 10.07.2012

Beschreibung

Die SonicWall der gleichnamigen Firma ist eine kleine SOHO-Firewall. Die VPN-Version mit VirtualOffice weist eine HTML-Injection Schwachstelle auf. Durch die Manipulation des GET-Parameters err kann die Fehlermeldung angepasst werden. Betroffen sind die Versionen bis 4.0.0.0-14sv. Durch ein Firmware-Upgrade kann das Problem behoben werden.

Neben technisch gestützten Social Engineering Attacken sollten keine nennenswerten Störungen des Betriebs verzeichnet werden können.

CVSS

Base Score: 7.5 (CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P) [?]

Access Vector	Access Complexity	Authentication	Confidentiality	Integrity	Availability
Local	High	Multiple	None	None	None
Adjacent	Medium	Single	Partial	Partial	Partial
Network	Low	None	Complete	Complete	Complete

Exploiting

Klasse: Cross Site Scripting
Auswirkungen: beliebiger Script-Code injizieren
Lokal: Nein
Remote: Ja

Verfügbarkeit: Ja
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: URL/HTML
Autor: Marc Ruef
Download: scip.ch

Gegenmassnahmen

Empfehlung: Upgrade
0-Day Time: 19 Tage seit gefunden
Exploit Delay Time: 0 Tage seit bekannt

Patch: sonicwall.com
Firewalling: tcp/80, tcp/443

Timeline

30.05.2011 | VulDB Eintrag erstellt
19.06.2011 | Advisory veröffentlicht
19.06.2011 | Exploit veröffentlicht
10.07.2012 | VulDB Eintrag aktualisiert

Quellen

Advisory: scip.ch
Person: Marc Ruef
Firma: scip AG

Schwachstellen Übersicht