PT-2020-7345 · Dell · Sonicwall Global Management System+3
Nikolas Sotiriu
·
Publicado
2020-02-11
·
Atualizado
2020-02-13
·
CVE-2013-1360
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
DELL SonicWALL Global Management System (GMS), versões 4.1 a 7.0
DELL SonicWALL Analyzer, versão 7.0
DELL SonicWALL Universal Management Appliance (UMA), versões 5.1 a 7.0
DELL SonicWALL ViewPoint, versões 4.1 a 6.0
Descrição:
Existe uma vulnerabilidade de contorno de autenticação por meio de uma solicitação maliciosa à interface SGMS, o que poderia permitir que um usuário mal-intencionado remoto obtivesse acesso administrativo.
Recomendações:
Para o DELL SonicWALL Global Management System (GMS) versões 4.1 a 7.0, atualize para uma versão que corrija a vulnerabilidade de contorno de autenticação.
Para o DELL SonicWALL Analyzer versão 7.0, atualize para uma versão que corrija o problema de contorno de autenticação.
Para o DELL SonicWALL Universal Management Appliance (UMA) versões 5.1 a 7.0, atualize para uma versão que corrija o problema de contorno de autenticação.
Para o DELL SonicWALL ViewPoint versões 4.1 a 6.0, atualize para uma versão que corrija o problema de contorno de autenticação.
Exploit
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sonicwall Analyzer
Sonicwall Global Management System
Sonicwall Universal Management Appliance
Sonicwall Viewpoint