戴尔修补了SonicWALL全球管理系统的关键缺陷
对不起,孩子们,老人正在Snapchat进入
6'数据'流行语您需要了解
计算GCSE参赛作品同比增长9%
新的TOR-Powered Door Program Targets Macs
日本在里奥奥运会时代开始8K电视广播
超过40%的IT专业人士希望今年其他大选
6美元的设备可以闯入酒店房间和感染POS系统
特斯拉在致命崩溃后发射伦理指控
vbulletin附加信息数据库违约的缺陷导致ubuntu论坛
塔塔的水牛办公室,克林顿的'Brainchild,自封闭以来
企业软件开发人员继续在应用中使用有缺陷的代码
新门户网站新门户网站
IBM和Samsung实现了闪存杀手的突破性可穿戴设备,移动设备
Cisos在澳大利亚,新加坡关注云安全
Apple解锁了Pokemon Go的$ 3B业务
俄罗斯的初创公司和公司在启动村联系
基于SMS的双因素认证可能会出门
微软的Azure云收入加倍,但电话销售率垂直
保持澳大利亚的航空医疗服务与云相连
IR35改革:IT承包商填充了潜在的HMRC法律挑战的详细信息
阿联酋电信Etisalat飞行员5克
在良好的攻击中,政府的官方恐怖警惕为时已晚
语音生物识别技术仍然相对闻所未闻
欧盟法官说,电信公司应该只保留元数据来打击严重犯罪
TFL可能会在管上投标4克
为什么Qudits可能是量子计算的关键
这个新的Outlook功能将为您组织收件箱
水果公司W B腔室使用套件来发展业务
折叠和滚动的屏幕将在明年早期到达
Microsoft正在充电Surface Pro 3客户以修复有缺陷的Simpleo电池
研究表明,游戏应用程序的移动网络钓鱼攻击的主要来源'
面试:消费者技术零售如何改变以满足第一代Y的需求
BT推出了面向客户的CIO角色
美国泵4亿美元进入下一代无线研究
GDPR关于改变管理,Startup DPO说
网络罪犯使得难以追随这笔钱
Infosec17:社会需要解决加密困境
Skype设置了云的课程,在途中挖掘一些应用程序
中兴通讯的$ 99 Zmax Pro智能手机包在顶线功能
什么是亚马逊网络服务的北欧计划?
医疗保健黑客如何迫使受害者付出代价
NCA说,Wannacry一个信号时刻
Tableau 10要具有数据mashups,更多IT管理工具
智能手机市场英寸返回增长与三星控股领先
ODI对党宣言的数据承诺不满
字母表将在自动驾驶汽车上使用更多汽车制造商
谷歌购买机器学习公司Moodstocks
谷歌的AI正在学习如何拯救你的生活
作为本田停止生产的企业敦促阻止Wannacry
您的位置:首页 >电子新品 >

戴尔修补了SonicWALL全球管理系统的关键缺陷

2021-07-13 09:44:16 [来源]:

戴尔在其中央管理系统中修补了几个关键缺陷,用于SonicWALL企业安全设备,如防火墙和VPN网关。

如果留下未固定,漏洞将允许远程,未经身份验证的攻击者可以完全控制SonicWALL全局管理系统(GMS)部署以及通过这些系统管理的设备。

根据安全公司数字防御的研究人员,SonicWALL GMS虚拟设备软件有六个漏洞,其中四个是至关重要的。

首先,未经身份验证的攻击者可以通过系统的Web界面注入任意命令,该方法将由root权限执行。这是可以通过两个易受攻击的方法:set_time_config和set_dns。

另一个问题是一个隐藏的默认帐户,具有弱,猜测的密码。此帐户可以从命令行使用以添加新的非管理用户。但是,以这种方式创建的非管理用户可以通过Web界面更改管理员帐户的密码,基本上获得管理权限,数字防御研究人员在咨询中表示。

另一个关键问题是GMC服务中的XML外部实体注入(XXE)漏洞。未经身份验证的攻击者可以利用此缺陷来提取GMS群集数据库的加密凭据,IP地址和端口号,然后使用可获得的静态键解密并更改管理员密码。

“攻击者可以完全妥协GMS接口和所有附加的SonicWALL设备,随着root权限,拒绝服务的任意文件检索,”研究人员表示。

戴尔为Dell Sonicalwall GMS和Analyzer 8.0和8.1发布了修补程序修补程序174525。使用帐户登录后,客户可以通过MySonicWall.com网站通过MySonicWALL.com网站下载修补程序。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。