PT-2020-18276 · Sonicwall · Sonicos Gen 7+3
Nikita Abramov
·
Publicado
2020-10-12
·
Atualizado
2020-10-23
·
CVE-2020-5137
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
SonicOS Gen 5, versões 5.9.1.7 a 5.9.1.13
SonicOS Gen 6, versões 6.0.5.3 a 6.5.4.7
SonicOSv, versão 6.5.4.v
SonicOS Gen 7, versão 7.0.0.0
Descrição
Um problema de estouro de buffer no SonicOS permite que um invasor remoto não autenticado provoque uma negação de serviço (DoS) no serviço SSLVPN do firewall, levando à falha do firewall.
Recomendações
Para as versões 5.9.1.7 a 5.9.1.13 do SonicOS Gen 5, atualize para uma versão que corrija a vulnerabilidade de estouro de buffer.
Para as versões 6.0.5.3 a 6.5.4.7 do SonicOS Gen 6, atualize para uma versão que corrija a vulnerabilidade de estouro de buffer.
Para a versão 6.5.4.v do SonicOSv, atualize para uma versão que corrija a vulnerabilidade de estouro de buffer.
Para a versão 7.0.0.0 do SonicOS Gen 7, atualize para uma versão que corrija a vulnerabilidade de estouro de buffer.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sonicos Gen 5
Sonicos Gen 6
Sonicos Gen 7
Sonicos