SonicWall NetExtender windows client unquoted service path vulnerability

SonicWall NetExtender Windows client è vulnerabile ad unquoted service path vulnerability, questo permette ad un attaccante (locale) di ottenere privilegi elevati nel conesto del sistema operativo.
La versione vulnerabile di SonicWall NetExtender Windows client è la 10.2.300 o precedente.

Poc:

C:>sc qc sonicwall_client_protection_svc

[SC] QueryServiceConfig OPERAZIONI RIUSCITE
NOME_SERVIZIO: sonicwall_client_protection_svc

TIPO : 10 WIN32_OWN_PROCESS
TIPO_AVVIO : 2 AUTO_START
CONTROLLO_ERRORE : 1 NORMAL
NOME_PERCORSO_BINARIO : C:\Program Files\SonicWall\Client Protection Service\SonicWallClientProtectionService.exe <-- Unquoted Service Path Vulnerability GRUPPO_ORDINE_CARICAMENTO : TAG : 0 NOME_VISUALIZZATO : SonicWall Client Protection Service DIPENDENZE : SERVICE_START_NAME : LocalSystem


C:\>

Advisory: https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0023

CVE ID: CVE-2020-5147 https://nvd.nist.gov/vuln/detail/CVE-2020-5147

0 thoughts on “SonicWall NetExtender windows client unquoted service path vulnerability

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Website Protected by Spam Master