CNNVD-ID编号 | CNNVD-201912-1520 |
CVE编号 | CVE-2019-7479 |
发布时间 | 2019-12-30 |
更新时间 | 2020-10-10 |
漏洞类型 | 授权问题 |
漏洞来源 | N/A |
危险等级 | 高危 |
威胁类型 | 远程 |
厂 商 | N/A |
SonicWall SonicOS是美国SonicWall公司的一套专为SonicWall防火墙设备设计的操作系统。
SonicWall SonicOS中存在授权问题漏洞,该漏洞源于程序没有正确验证权限。攻击者可借助特制请求利用该漏洞提升权限。以下产品及版本受到影响:SonicWall SonicOS Gen 5 5.9.1.12-4o及之前版本,Gen 6 6.2.7.4-32n版本,6.5.1.4-4n版本,6.5.2.3-4n版本,6.5.3.3-3n版本,6.2.7.10-3n版本,6.4.1.0-3n版本,6.5.3.3-3n版本,6.5.1.9-4n版本,SonicOSv 6.5.0.2-8v_RC363 (VMWARE)版本,6.5.0.2.8v_RC367 (AZURE)版本,6.5.0.2.8v_RC368 (AWS)版本,6.5.0.2.8v_RC366 (HYPER_V)版本。
目前厂商已发布升级了SonicWall SonicOS 授权问题漏洞的补丁,SonicWall SonicOS 授权问题漏洞的补丁获取链接:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2019-0012
来源:psirt.global.sonicwall.com
链接:https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2019-0012
暂无