跳至主內容

SonicWALL 產品兩個繞過保安限制漏洞

最後更新 2013年01月21日 15:24 發佈日期: 2013年01月21日 1611 觀看次數

風險: 中度風險

類型: 伺服器 - 網絡管理

類型: 網絡管理
在 SonicWALL 產品發現多個漏洞。攻擊者可利用漏洞繞過某些保安限制。
  1. 由於處理變更使用者密碼請求時,產生錯誤,攻擊者可利用漏洞變更管理員密碼。
  2. 由於網頁介面認證機制產生錯誤,攻擊者可透過設定 "skipSessionCheck" 參數為 "1" 繞過認證機制。

影響

  • 繞過保安限制

受影響之系統或技術

  • SonicWALL Analyzer 7.x
  • SonicWALL Global Management System 4.x
  • SonicWALL Global Management System 5.x
  • SonicWALL Global Management System 6.x
  • SonicWALL Global Management System 7.x
  • SonicWALL UMA EM5000 5.x
  • SonicWALL UMA EM5000 6.x
  • SonicWALL UMA EM5000 7.x
  • SonicWALL ViewPoint 4.x
  • SonicWALL ViewPoint 5.x
  • SonicWALL ViewPoint 6.x

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網頁,以獲得更多詳細資料。
  • 安裝修補程式 125076.77

漏洞識別碼


資料來源


相關連結