CH azonosító
CH-10971Angol cím
SonicWALL Multiple Products OpenSSL TLS/DTLS Heartbeat Two Information Disclosure VulnerabilitiesFelfedezés dátuma
2014.04.21.Súlyosság
KözepesÉrintett rendszerek
SonicWALLÉrintett verziók
OS: SonicWALL SSL-VPN E-Class EX Series 10.x
OS: SonicWALL SSL-VPN SRA Series 7.x
Software: SonicWALL Global Management System 7.x
Összefoglaló
A SonicWALL termékek sérülékenységét jelentették.
Leírás
A SonicWALL termékek sérülékenységei váltak ismertté, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek meg. A sérülékenységeket a felhasznált OpenSSL verzió okozza.
A hibát kihasználva rosszindulatú támadók kiszivárogtathattak érzékeny információkat. A sérülékenységet a TLS heartbeat extension kezelése közbeni határértékhiba okozza, ami kihasználható a csatlakoztatott kliens vagy szerver memória tartalmának kiszivárogtatására.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)