Dell SonicWall Scrutinizer 权限许可和访问控制漏洞-一一网

Dell SonicWall Scrutinizer 权限许可和访问控制漏洞

4年前更新

1170

漏洞信息详情

Dell SonicWall Scrutinizer 权限许可和访问控制漏洞

CNNVD编号：CNNVD-201407-364

危害等级：中危
CVE编号：
CVE-2014-4976
漏洞类型：

权限许可和访问控制
发布时间：

2014-07-17
威胁类型：

远程
更新时间：

2014-07-17
厂商：

sonicwall
漏洞来源：

漏洞简介

Dell SonicWALL Scrutinizer是美国戴尔（Dell）公司的一套支持多厂商的应用通信分析可视化与报告工具。该工具提供深度包分析、振动/延迟监测和历史及预先报告等功能。

Dell SonicWall Scrutinizer 11.0.1版本中存在安全漏洞。远程攻击者可通过向cgi-bin/admin.cgi页面发送更改密码请求的savePrefs参数中的用户ID利用该漏洞更改用户密码。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.dell.com.cn/

参考网址

来源:XF

链接:http://xforce.iss.net/xforce/xfdb/94438

来源:BID

链接:http://www.securityfocus.com/bid/68495

来源:packetstormsecurity.com

链接:http://packetstormsecurity.com/files/127429/Dell-Sonicwall-Scrutinizer-11.01-Code-Execution-SQL-Injection.html

来源:gist.github.com

链接:https://gist.github.com/brandonprry/36b4b8df1cde279a9305

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2014/Jul/44

来源:gist.github.com

链接:https://gist.github.com/brandonprry/76741d9a0d4f518fe297

受影响实体

Sonicwall Scrutinizer:11.0.1

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐