CH azonosító
CH-13625Angol cím
Email Security Platform DetailsFelfedezés dátuma
2016.10.11.Súlyosság
MagasÉrintett rendszerek
DellSonicWALL Email Security
Érintett verziók
Dell SonicWALL Email Security 8.3.0.6149
Összefoglaló
A Dell SonicWALL Email Security magas sérülékenységei váltak ismertté, amelyeket kihasználva a hitelesített távoli támadó az érintett rendszeren szolgáltatásmegtagadást idézhet elő, érzékeny információkhoz juthat, tetszőleges parancsot futtathat illetve root jogosultság megszerzésével tetszőleges fájlokat törölhet. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A hibák az alábbi komponenseket érintik:
- DLoadReportsServlet
- known_network_data_import.html
- manage_ftpprofile.html
- policy_dictionary.html
Megoldás
Frisstísen a gyártó által kiadott 8.3.2-es verzióra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.heise.de
Egyéb referencia: www.digitaldefense.com
Egyéb referencia: sensorstechforum.com