SonicWALL 產品兩個繞過保安限制漏洞

最後更新 2013年01月21日 15:24 發佈日期: 2013年01月21日 1595 觀看次數

風險: 中度風險

Medium Risk

類型: 伺服器 - 網絡管理

類型: 網絡管理
在 SonicWALL 產品發現多個漏洞。攻擊者可利用漏洞繞過某些保安限制。
  1. 由於處理變更使用者密碼請求時,產生錯誤,攻擊者可利用漏洞變更管理員密碼。
  2. 由於網頁介面認證機制產生錯誤,攻擊者可透過設定 "skipSessionCheck" 參數為 "1" 繞過認證機制。

影響

  • 繞過保安限制

受影響之系統或技術

  • SonicWALL Analyzer 7.x
  • SonicWALL Global Management System 4.x
  • SonicWALL Global Management System 5.x
  • SonicWALL Global Management System 6.x
  • SonicWALL Global Management System 7.x
  • SonicWALL UMA EM5000 5.x
  • SonicWALL UMA EM5000 6.x
  • SonicWALL UMA EM5000 7.x
  • SonicWALL ViewPoint 4.x
  • SonicWALL ViewPoint 5.x
  • SonicWALL ViewPoint 6.x

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網頁,以獲得更多詳細資料。
  • 安裝修補程式 125076.77

漏洞識別碼

資料來源

相關連結

分享至

上一頁

Foxit Reader 瀏覽器插件網址處理緩衝區滿溢漏洞

2013年01月09日 1972 觀看次數

下一頁

Lenovo Bluetooth 的 Enhanced Data Rate 軟件不安全程式庫載入漏洞

2013年01月23日 1685 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策