CVE编号
CVE-2018-5691利用情况
暂无补丁情况
N/A披露时间
2018-01-14漏洞描述
Dell SonicWall Global Management System(GMS)是美国戴尔(Dell)公司的一套全球管理系统。该系统可快速部署和集中管理Dell SonicWALL防火墙、反垃圾邮件、备份和恢复以及安全远程访问解决方案。Dell SonicWall GMS 8.1版本中存在跨站脚本漏洞。远程攻击者可借助/sgms/TreeControl模块中的‘newName’和‘Name’值利用该漏洞向SonicWall GMS设备的Web应用程序注入恶意的脚本代码。
解决建议
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:https://www.sonicwall.com
参考链接 |
|
|---|---|
| http://documents.software.dell.com/sonicwall-gms-os/8.2/release-notes/known-i... | |
| https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2018-0003 | |
| https://www.vulnerability-lab.com/get_content.php?id=1819 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | sonicwall | analyzer | * |
From (including) 7.0 |
Up to (including) 7.2 |
||||
| 运行在以下环境 | |||||||||
| 应用 | sonicwall | analyzer | * |
From (including) 8.1 |
Up to (including) 8.4 |
||||
| 运行在以下环境 | |||||||||
| 应用 | sonicwall | global_management_system | * |
From (including) 7.0 |
Up to (including) 7.2 |
||||
| 运行在以下环境 | |||||||||
| 应用 | sonicwall | global_management_system | * |
From (including) 8.1 |
Up to (including) 8.4 |
||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 低
- 影响范围 已更改
- 用户交互 需要
- 可用性 无
- 保密性 低
- 完整性 低
还没有评论,来说两句吧...