PT-2020-18272 · Sonicwall · Sonicwall Ssl Vpn+1
Publicado
2020-09-30
·
Atualizado
2020-10-07
·
CVE-2020-5132
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Produtos SonicWall SSL-VPN (versões afetadas não especificadas)
Recurso SSL-VPN do firewall SonicWall (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma configuração incorreta nos produtos SonicWall SSL-VPN e no recurso SSL-VPN do firewall SonicWall, o que pode levar a uma falha de DNS conhecida como vulnerabilidade de colisão de nomes de domínio. Isso ocorre quando os usuários exibem publicamente os nomes de domínio internos de sua organização na página de autenticação do SSL-VPN. Um invasor com conhecimento dos nomes de domínio internos pode potencialmente explorar essa vulnerabilidade.
Recomendações
Para os produtos SSL-VPN da SonicWall, considere restringir o acesso à página de autenticação SSL-VPN para impedir a exibição pública de nomes de domínio internos até que uma configuração adequada esteja em vigor.
Para o recurso SSL-VPN do firewall da SonicWall, restrinja o uso do recurso SSL-VPN para minimizar o risco de exploração e revise a configuração para garantir que os nomes de domínio internos não sejam expostos publicamente.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sonicwall Ssl Vpn
Sonicwall Firewall