SonicWALL termékek sérülékenységei


2013. január 21. 07:10

CH azonosító

CH-8292

Angol cím

SonicWALL Multiple Products Two Security Bypass Vulnerabilities

Felfedezés dátuma

2013.01.17.

Súlyosság

Közepes

Érintett rendszerek

Analyzer
Global Management System
SonicWALL
UMA EM5000
ViewPoint

Érintett verziók

SonicWALL Analyzer 7.x
SonicWALL Global Management System 4.x, 5.x, 6.x, 7.x
SonicWALL UMA EM5000 5.x, 6.x, 7.x
SonicWALL ViewPoint 4.x, 5.x, 6.x

Összefoglaló

A SonicWALL termékek két sérülékenysége vált ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

  1. A felhasználói jelszavak változtatásakor jelentkező hiba kihasználható az adminisztrátor jelszavának megváltoztatására.
  2. A web interfész hitelesítési mechanizmusában lévő hiba kihasználható a hitelesítési mechanizmus megkerülésére a “skipSessionCheck” paraméter “1”-re történő állításával.

A sérülékenységeket a következő termékekben jelentették. További verziók is érintettek lehetnek.
– SonicWALL Analyzer 7.x
– SonicWALL Global Management System 4.x, 5.x, 6.x, 7.x
– SonicWALL UMA EM5000 5.x, 6.x, 7.x
– SonicWALL ViewPoint 4.x, 5.x, 6.x

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Misconfiguration (Konfiguráció)
Security bypass (Biztonsági szabályok megkerülése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: o-www.sonicwall.com
Gyártói referencia: o-www.sonicwall.com
Gyártói referencia: 208.17.117.208
Gyártói referencia: 208.17.117.208
Gyártói referencia: 208.17.117.208
Egyéb referencia: sotiriu.de
SECUNIA 51758

Legfrissebb sérülékenységek
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység
CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2020-7796 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery sérülékenység
CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység
Tovább a sérülékenységekhez »