CH azonosító
CH-8292Angol cím
SonicWALL Multiple Products Two Security Bypass VulnerabilitiesFelfedezés dátuma
2013.01.17.Súlyosság
KözepesÉrintett rendszerek
AnalyzerGlobal Management System
SonicWALL
UMA EM5000
ViewPoint
Érintett verziók
SonicWALL Analyzer 7.x
SonicWALL Global Management System 4.x, 5.x, 6.x, 7.x
SonicWALL UMA EM5000 5.x, 6.x, 7.x
SonicWALL ViewPoint 4.x, 5.x, 6.x
Összefoglaló
A SonicWALL termékek két sérülékenysége vált ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
- A felhasználói jelszavak változtatásakor jelentkező hiba kihasználható az adminisztrátor jelszavának megváltoztatására.
- A web interfész hitelesítési mechanizmusában lévő hiba kihasználható a hitelesítési mechanizmus megkerülésére a “skipSessionCheck” paraméter “1”-re történő állításával.
A sérülékenységeket a következő termékekben jelentették. További verziók is érintettek lehetnek.
– SonicWALL Analyzer 7.x
– SonicWALL Global Management System 4.x, 5.x, 6.x, 7.x
– SonicWALL UMA EM5000 5.x, 6.x, 7.x
– SonicWALL ViewPoint 4.x, 5.x, 6.x
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Misconfiguration (Konfiguráció)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: o-www.sonicwall.com
Gyártói referencia: o-www.sonicwall.com
Gyártói referencia: 208.17.117.208
Gyártói referencia: 208.17.117.208
Gyártói referencia: 208.17.117.208
Egyéb referencia: sotiriu.de
SECUNIA 51758