SonicWall SonicOS 授权问题漏洞

CNNVD-ID编号 CNNVD-201912-1520
CVE编号 CVE-2019-7479
发布时间 2019-12-30
更新时间 2020-10-10
漏洞类型 授权问题
漏洞来源 N/A
危险等级 高危
威胁类型 远程
厂 商 N/A

漏洞介绍

SonicWall SonicOS是美国SonicWall公司的一套专为SonicWall防火墙设备设计的操作系统。

SonicWall SonicOS中存在授权问题漏洞,该漏洞源于程序没有正确验证权限。攻击者可借助特制请求利用该漏洞提升权限。以下产品及版本受到影响:SonicWall SonicOS Gen 5 5.9.1.12-4o及之前版本,Gen 6 6.2.7.4-32n版本,6.5.1.4-4n版本,6.5.2.3-4n版本,6.5.3.3-3n版本,6.2.7.10-3n版本,6.4.1.0-3n版本,6.5.3.3-3n版本,6.5.1.9-4n版本,SonicOSv 6.5.0.2-8v_RC363 (VMWARE)版本,6.5.0.2.8v_RC367 (AZURE)版本,6.5.0.2.8v_RC368 (AWS)版本,6.5.0.2.8v_RC366 (HYPER_V)版本。

漏洞补丁

目前厂商已发布升级了SonicWall SonicOS 授权问题漏洞的补丁,SonicWall SonicOS 授权问题漏洞的补丁获取链接:

参考网址

受影响实体

  • 暂无

信息来源