CH azonosító
CH-13625Angol cím
Email Security Platform DetailsFelfedezés dátuma
2016.10.11.Súlyosság
MagasÉrintett rendszerek
DellSonicWALL Email Security
Érintett verziók
Dell SonicWALL Email Security 8.3.0.6149
Összefoglaló
A Dell SonicWALL Email Security magas sérülékenységei váltak ismertté, amelyeket kihasználva a hitelesített távoli támadó az érintett rendszeren szolgáltatásmegtagadást idézhet elő, érzékeny információkhoz juthat, tetszőleges parancsot futtathat illetve root jogosultság megszerzésével tetszőleges fájlokat törölhet. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A hibák az alábbi komponenseket érintik:
- DLoadReportsServlet
- known_network_data_import.html
- manage_ftpprofile.html
- policy_dictionary.html
Megoldás
Frisstísen a gyártó által kiadott 8.3.2-es verzióra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.heise.de
Egyéb referencia: www.digitaldefense.com
Egyéb referencia: sensorstechforum.com