SonicWallSMA100将XSS存储到RCE

文章预览

概要 SonicWall SMA100 中存在身份验证前存储的 XSS 和身份验证后的远程命令注入漏洞。这些漏洞允许未经身份验证的攻击者在经过身份验证的用户暴露于存储的 XSS 时执行任意命令。这些漏洞是在没有任何CVE分配的情况下悄无声息地修补的。删除了存在存储 XSS 漏洞的名为经典模式的整个功能，并添加了新的用户输入过滤代码来防止命令注入漏洞。  供应商响应 供应商已经发布了 SonicWall SMA100 10.2.1.10，它完全删除了经典模式，该模式消除了上述漏洞 受影响的版本 SonicWall SMA100版本及10.2.1.9以前的版本  技术分析 存储XSS cgi-bin\eventlog中存在一个存储的预认证XSS漏洞。当cgi-bin\eventlog从该文件解析日志时，会触发此漏洞。通过运行cgi-bin\eventlog，日志/查看页面显示时间、优先级、类别、源、目标、用户、消息: 它们保存在/var/log/eventlog中，例如: sh- 4.2 # cat /var/ ………………………………