SonicWALL termékek sérülékenységei

CH azonosító

CH-8292

Angol cím

SonicWALL Multiple Products Two Security Bypass Vulnerabilities

Felfedezés dátuma

2013.01.17.

Súlyosság

Közepes

Érintett rendszerek

Analyzer
Global Management System
SonicWALL
UMA EM5000
ViewPoint

Érintett verziók

SonicWALL Analyzer 7.x
SonicWALL Global Management System 4.x, 5.x, 6.x, 7.x
SonicWALL UMA EM5000 5.x, 6.x, 7.x
SonicWALL ViewPoint 4.x, 5.x, 6.x

Összefoglaló

A SonicWALL termékek két sérülékenysége vált ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

  1. A felhasználói jelszavak változtatásakor jelentkező hiba kihasználható az adminisztrátor jelszavának megváltoztatására.
  2. A web interfész hitelesítési mechanizmusában lévő hiba kihasználható a hitelesítési mechanizmus megkerülésére a “skipSessionCheck” paraméter “1”-re történő állításával.

A sérülékenységeket a következő termékekben jelentették. További verziók is érintettek lehetnek.
– SonicWALL Analyzer 7.x
– SonicWALL Global Management System 4.x, 5.x, 6.x, 7.x
– SonicWALL UMA EM5000 5.x, 6.x, 7.x
– SonicWALL ViewPoint 4.x, 5.x, 6.x

Megoldás

Telepítse a javítócsomagokat

Hivatkozások

Gyártói referencia: o-www.sonicwall.com
Gyártói referencia: o-www.sonicwall.com
Gyártói referencia: 208.17.117.208
Gyártói referencia: 208.17.117.208
Gyártói referencia: 208.17.117.208
Egyéb referencia: sotiriu.de
SECUNIA 51758


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »