Sonicwall: Administrator-Rechte für entfernte Angreifer

Eine Sicherheitslücke in Dells Sonicwall GMS/Viewpoint/Analyzer hat zur Folge, dass ein entfernter Angreifer die Authentifikation des Systems umgehen und damit Kontrolle über Sonicwall erlangen kann.

Verantwortlich hierfür sind zwei verschiedene Programmierfehler. Die erste Schwachstelle (CVE-2013-1359) tritt beim Verarbeiten der Variablen “skipSessionCheck”. Durch einen speziellen Wert für diese Variable kann der entfernte Angreifer die Authentifikation umgehen. Eine Exploit-URL könnte folgendermaßen aussehen:

http://[Zielhost]/appliance/applianceMainPage?action=status&skipSessionCheck=1

Ein ausgereifterer Exploit ist ebenfalls im Umlauf.

Eine zweite Schwachstelle (CVE-2013-1360) hat zur Folge, dass ein entfernter Angreifer mit einer speziellen Anfrage an das SGMS-Interface (“/sgms/”) ebenfalls Administrator-Rechte erlangen kann. In diesem Fall findet sich ein Problem im Mechanismus zum Ändern von Passwörtern. Ein Proof-of-Concept-Exploit wurde ebenfalls veröffentlicht. Ruft ein entfernter Angreifer die URL

http://[Zielhost]/sgms/auth?clientHash=765c5e5b571050030b6366666338306466383761376339303932346163656262&clientHash2=03196ba18cffc80df87a7c90924acebb&changePassword=1&user=admin&ctlSGMSDomainId=DMN0000000000000000000000001

auf, so erhält er Zugriff auf das System.

Betroffen sind die Versionen 4.1.x, 5.0.x, 5.1.x, 6.0x und 7.0.x.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben