SonicWALL termékek sérülékenységei

CH azonosító

CH-8292

Angol cím

SonicWALL Multiple Products Two Security Bypass Vulnerabilities

Felfedezés dátuma

2013.01.17.

Súlyosság

Közepes

Érintett rendszerek

Analyzer
Global Management System
SonicWALL
UMA EM5000
ViewPoint

Érintett verziók

SonicWALL Analyzer 7.x
SonicWALL Global Management System 4.x, 5.x, 6.x, 7.x
SonicWALL UMA EM5000 5.x, 6.x, 7.x
SonicWALL ViewPoint 4.x, 5.x, 6.x

Összefoglaló

A SonicWALL termékek két sérülékenysége vált ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

  1. A felhasználói jelszavak változtatásakor jelentkező hiba kihasználható az adminisztrátor jelszavának megváltoztatására.
  2. A web interfész hitelesítési mechanizmusában lévő hiba kihasználható a hitelesítési mechanizmus megkerülésére a “skipSessionCheck” paraméter “1”-re történő állításával.

A sérülékenységeket a következő termékekben jelentették. További verziók is érintettek lehetnek.
– SonicWALL Analyzer 7.x
– SonicWALL Global Management System 4.x, 5.x, 6.x, 7.x
– SonicWALL UMA EM5000 5.x, 6.x, 7.x
– SonicWALL ViewPoint 4.x, 5.x, 6.x

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2023-36554 – Fortinet FortiManager sérülékenysége
CVE-2023-42789 – Fortinet FortiOS sérülékenysége
CVE-2023-47534 – Fortinet FortiClientEMS sérülékenysége
CVE-2023-48788 – Fortinet FortiClientEMS sérülékenysége
CVE-2024-22256 – VMware Cloud Director sérülékenysége
CVE-2024-20338 – Cisco Secure Client sérülékenysége
CVE-2024-20337 – Cisco Secure Client sérülékenysége
CVE-2024-23296 – iOS, iPadOS sérülékenysége
Tovább a sérülékenységekhez »