CH azonosító
CH-13137Angol cím
Enhancements and Resolved Issues in Fireware v11.10.7Felfedezés dátuma
2016.03.28.Súlyosság
KözepesÖsszefoglaló
A WatchGuard Fireware XTM sérülékenységét jelentették, amelyet kihasználva adatmanipulációra nyílhat lehetőség.
Leírás
A sérülékenység kihasználására speciálisan összeállított URL-ek segítségével adódhat lehetőség. A webes interfész hibája miatt ilyen URL-ekkel távoli átirányítások hajthatók végre.
Megoldás
A gyártó által kiadott frissítés (11.10.7) telepítése.
Támadás típusa
Manipulation of dataHatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.watchguard.com
Egyéb referencia: isbk.hu