Eine Web-Skript-Schwachstelle wurde in der Dell SonicWALL erkannt. Die Sicherheitslücke ist auf eine Seite in der grafischen Benutzeroberfläche beschränkt und ist nur bei unten aufgeführten Geräten möglich.
Betroffene Dell SonicWALL Firewall Appliances:
- TZ 100 / TZ 100 Wireless
- TZ 105 / TZ 105 Wireless
- TZ 200 / TZ 200 Wireless
- TZ 205 / TZ 205 Wireless
- TZ 210 / TZ 210 Wireless
- TZ 215 / TZ 215 Wireless
- NSA 220 / NSA 220 Wireless
- NSA 240
- NSA 250M / NSA 250M Wireless
- NSA 2400
- NSA 3500
- NSA 4500
- NSA 5000
- NSA E-Class 5500
- NSA E-Class 6500
- NSA E-Class 7500
- NSA E-Class 8500
- NSA E-Class 8510
Die Sicherheitslücke kann bei einer speziellen POST-Anfrage mit einem bösartigen Code in einer administrativen Sitzung im Web-Browser ausgeführt werden. Eine erfolgreiche Ausnutzung der Schwachstelle kann zu Session-Übernahme mit unerwartetem Verhalten führen.
Dell SonicWALL empfiehlt Kunden mit 5.8.1.8 oder früheren 5.8.1.x Versionen auf die Version 5.8.1.9 zu aktualisieren.
COSUS unterstützt Sie gerne dabei!