操作系统: SonicWALL SSL – VPN 200 2.x
SonicWALL SSL – VPN 2000 2.x
SonicWALL SSL – VPN 4000 2.x
SonicWALL SonicOS SSL VPN3.x
描述:
漏洞已报告的SonicWALL SSL – VPN 200, 2000,和4000 ,可被恶意人士透露潜在的敏感信息,造成DoS (拒绝服务) ,并可能损害有弱点的系统。
漏洞已报告的SonicWALL的SSL – VPN 200, 2000,和4000 ,可被恶意人士透露潜在的敏感信息,造成DoS (拒绝服务) ,并可能损害有弱点的系统。
起因是一个格式字符串错误的门户网站登录的网页 。这可以利用例如通过特制的字符串包含格式字符串指示符的“错误”参数cgi-bin/welcome/VirtualOffice 。
这个安全漏洞是在SSL VPN200固件2.1版通过3.0.0.8 , SSL – VPN 2000和4000固件2.1版通过3.0.0.10 和SSL – VPN 2000和4000的固件版本3.5.0.0通过3.5 .0.4 。
注: “new look and feel portals”SSL – VPN 2000和4000据说不会受到影响。
解答:
申请更新的固件。
http://www.mysonicwall.com/
SSL – VPN200 :
更新固件版本3.0.0.9 。
SSL – VPN 2000和4000 :
更新固件版本3.5.0.5
SSL – VPN200 :
固定在固件版本3.0.0.9 。
固定在固件版本3.0.0.9 。
SSL – VPN 2000和4000 :
固定在固件版本3.5.0.5
0 条评论。