一、 漏洞 CVE-2007-6273 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
SonicWALL GLobal VPN Client 3.1.556 和 4.0.0.810 的配置文件中的多个格式字符串漏洞允许用户协助的远程攻击者通过 (1) hostname 标签或 (2) Connection 标签中的名称属性的格式字符串指定来执行任意代码。注意:这个问题可能在任何真实的情境下都不会跨越权限边界。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple format string vulnerabilities in the configuration file in SonicWALL GLobal VPN Client 3.1.556 and 4.0.0.810 allow user-assisted remote attackers to execute arbitrary code via format string specifiers in the (1) Hostname tag or the (2) name attribute in the Connection tag. NOTE: there might not be any realistic circumstances in which this issue crosses privilege boundaries.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SonicWALL Global VPN客户端远程格式串处理漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SonicWALL Global VPN客户端允许移动用户建立到SonicWALL VPN网关的安全连接,访问关键网络资源。 SonicWALL Global VPN客户端处理配置文件时存在格式串漏洞,本地攻击者可能利用此漏洞提升权限。 如果攻击者提供了特制的配置文件,则客户端解析配置文件中Connection标签的name属性和Hostname标签的内容时,就会触发格式串漏洞,导致读写进程内存空间中的任意内存地址。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-6273 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-6273 的情报信息