Eine Sicherheitslücke in Dells Sonicwall GMS/Viewpoint/Analyzer hat zur Folge, dass ein entfernter Angreifer die Authentifikation des Systems umgehen und damit Kontrolle über Sonicwall erlangen kann.
Verantwortlich hierfür sind zwei verschiedene Programmierfehler. Die erste Schwachstelle (CVE-2013-1359) tritt beim Verarbeiten der Variablen “skipSessionCheck”. Durch einen speziellen Wert für diese Variable kann der entfernte Angreifer die Authentifikation umgehen. Eine Exploit-URL könnte folgendermaßen aussehen:
http://[Zielhost]/appliance/applianceMainPage?action=status&skipSessionCheck=1
Ein ausgereifterer Exploit ist ebenfalls im Umlauf.
Eine zweite Schwachstelle (CVE-2013-1360) hat zur Folge, dass ein entfernter Angreifer mit einer speziellen Anfrage an das SGMS-Interface (“/sgms/”) ebenfalls Administrator-Rechte erlangen kann. In diesem Fall findet sich ein Problem im Mechanismus zum Ändern von Passwörtern. Ein Proof-of-Concept-Exploit wurde ebenfalls veröffentlicht. Ruft ein entfernter Angreifer die URL
http://[Zielhost]/sgms/auth?clientHash=765c5e5b571050030b6366666338306466383761376339303932346163656262&clientHash2=03196ba18cffc80df87a7c90924acebb&changePassword=1&user=admin&ctlSGMSDomainId=DMN0000000000000000000000001
auf, so erhält er Zugriff auf das System.
Betroffen sind die Versionen 4.1.x, 5.0.x, 5.1.x, 6.0x und 7.0.x.

