SonicWALL 產品兩個繞過保安限制漏洞
最後更新
2013年01月21日 15:24
發佈日期:
2013年01月21日
1611
觀看次數
風險: 中度風險
類型: 伺服器 - 網絡管理
在 SonicWALL 產品發現多個漏洞。攻擊者可利用漏洞繞過某些保安限制。
- 由於處理變更使用者密碼請求時,產生錯誤,攻擊者可利用漏洞變更管理員密碼。
- 由於網頁介面認證機制產生錯誤,攻擊者可透過設定 "skipSessionCheck" 參數為 "1" 繞過認證機制。
影響
- 繞過保安限制
受影響之系統或技術
- SonicWALL Analyzer 7.x
- SonicWALL Global Management System 4.x
- SonicWALL Global Management System 5.x
- SonicWALL Global Management System 6.x
- SonicWALL Global Management System 7.x
- SonicWALL UMA EM5000 5.x
- SonicWALL UMA EM5000 6.x
- SonicWALL UMA EM5000 7.x
- SonicWALL ViewPoint 4.x
- SonicWALL ViewPoint 5.x
- SonicWALL ViewPoint 6.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網頁,以獲得更多詳細資料。
- 安裝修補程式 125076.77
漏洞識別碼
資料來源
相關連結
分享至