Összefoglaló
A Dell SonicWALL Secure Remote Access sebezhetősége jogosulatlan adathozzáférésre adhat módot. A hiba XSS-támadásokon keresztül okozhat problémákat.
Leírás
A sérülékenységet a cgi-bin/editBookmark állomány tartalmazza, amely esetenként nem ellenőrzi megfelelően a bemeneti paramétereket. Ennek következtében a célkeresztbe állított felhasználó jogosultsági szintjének megfelelő műveletvégrehajtásra nyílhat lehetőség.
Megoldás
A kiadott frissítések telepítése (7.5.1.0-38sv, 8.0.0.1-16sv).
Támadás típusa
Cross Site Scripting (XSS/CSS)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.software.dell.com
Egyéb referencia: isbk.hu
CVE-2015-2248 - NVD CVE-2015-2248