PT-2020-7344 · Dell · Sonicwall Global Management System+3
Nikolas Sotiriu
·
Publicado
2020-02-11
·
Atualizado
2020-02-14
·
CVE-2013-1359
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
DELL SonicWALL Analyzer versão 7.0
DELL SonicWALL Global Management System (GMS) versões 4.1 a 7.0
DELL SonicWALL Universal Management Appliance (UMA) versões 5.1 a 7.0
DELL SonicWALL ViewPoint versões 4.1 a 6.0
Descrição:
Existe uma falha de contorno de autenticação, permitindo que um usuário mal-intencionado remoto obtenha acesso à conta root por meio do parâmetro
skipSessionCheck na interface “/appliance/”.Recomendações:
Para o DELL SonicWALL Analyzer versão 7.0, evite usar o parâmetro
skipSessionCheck na interface “/appliance/” até que o problema seja resolvido.Para o DELL SonicWALL Global Management System (GMS) versões 4.1 a 7.0, restrinja o acesso à interface UMA para minimizar o risco de exploração.
Para o DELL SonicWALL Universal Management Appliance (UMA) versões 5.1 a 7.0, considere desativar a interface
/appliance/ até que um patch esteja disponível.Para o DELL SonicWALL ViewPoint versões 4.1 a 6.0, restrinja o acesso à interface
/appliance/ para minimizar o risco de exploração.Exploit
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sonicwall Analyzer
Sonicwall Global Management System
Sonicwall Universal Management Appliance
Sonicwall Viewpoint