Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2007-5814

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
05/11/2007
Última modificación:
09/04/2025

Descripción

Múltiples desbordamientos de búfer en el control de ActiveX onicWall SSL-VPN NetExtender NELaunchCtrl anterior al 2.1.0.51, y el 2.5.x anterior al 2.5.0.56, permiten a atacantes remotos ejecutar código de su elección a través de valores largos de las propiedades (1) serverAddress, (2) sessionId, (3) clientIPLower, (4) clientIPHigher, (5) userName, (6) domainName o (7) dnsSuffix. NOTA: el vector AddRouteEntry queda cubierta por la CVE-2007-5603.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:sonicwall:ssl_vpn:*:*:*:*:*:*:*:* 2.1 (incluyendo)
cpe:2.3:a:sonicwall:ssl_vpn:*:*:*:*:*:*:*:* 2.5 (incluyendo)