SonicWall NetExtender windows client unquoted service path vulnerability

SonicWall NetExtender Windows client è vulnerabile ad unquoted service path vulnerability, questo permette ad un attaccante (locale) di ottenere privilegi elevati nel conesto del sistema operativo.La versione vulnerabile di SonicWall NetExtender Windows client è la 10.2.300 o precedente. Poc: C:>sc qc sonicwall_client_protection_svc QueryServiceConfig OPERAZIONI RIUSCITENOME_SERVIZIO: sonicwall_client_protection_svcTIPO : 10 WIN32_OWN_PROCESSTIPO_AVVIO : 2 AUTO_STARTCONTROLLO_ERRORE : 1 NORMALNOME_PERCORSO_BINARIO…