PT-2014-6239 · Dell · Dell Sonicwall Scrutinizer

Brandonprry

Publicado

2014-07-16

Atualizado

2018-03-12

CVE-2014-4976

CVSS v2.0

5.5

Média

Vetor

AV:N/AC:L/Au:S/C:N/I:P/A:P

Name of the Vulnerable Software and Affected Versions Dell SonicWall Scrutinizer version 11.0.1

Description The issue allows remote authenticated users to change user passwords. This is achieved by modifying the savePrefs parameter in a change password request to the "cgi-bin/admin.cgi" endpoint, specifically by utilizing the user ID.

Recommendations For Dell SonicWall Scrutinizer version 11.0.1, consider restricting access to the "cgi-bin/admin.cgi" endpoint until a patch is available. As a temporary workaround, avoid using the user ID in the savePrefs parameter to minimize the risk of exploitation.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2014-4976

Produtos afetados

Dell Sonicwall Scrutinizer

PT-2014-6239 · Dell · Dell Sonicwall Scrutinizer

CVE-2014-4976

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8