PT-2020-18269 · Sonicwall · Sonicwall Sma1000
Publicado
2020-03-26
·
Atualizado
2020-03-30
·
CVE-2020-5129
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
SonicWall SMA1000 versões 12.1.0-06411 e anteriores
Descrição
Uma vulnerabilidade no servidor HTTP Extraweb do SonicWall SMA1000 permite que um invasor remoto não autenticado provoque uma falha no servidor HTTP, levando a uma negação de serviço.
Recomendações
Para as versões 12.1.0-06411 e anteriores, atualize para uma versão posterior à 12.1.0-06411 para resolver o problema.
Como solução temporária, considere restringir o acesso ao servidor HTTP Extraweb para minimizar o risco de exploração.
Correção
HTTP Request/Response Smuggling
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sonicwall Sma1000