Prodotti interessati: Serie SMA 1000 (6200, 6210, 7200, 7210, 8200v) Versioni interessate: 12.4.0 e 12.4.1, comprese le correzioni rapide. Versioni corrette: 12.4.1-02994 Note: Non ha impatto sui seguenti prodotti
- Serie SMA 1000 con versioni precedenti alla 12.4.0
- Serie SMA 100
- CMS
- Client di accesso remoto
SonicWall raccomanda vivamente alle organizzazioni che utilizzano i prodotti della serie SMA 1000 di aggiornare alla patch più recente e di seguire le indicazioni riportate di seguito.
|
Bypass del controllo di accesso non autenticato Uno sfruttamento riuscito potrebbe portare un aggressore a ottenere l'accesso a una risorsa interna creando connessioni da una posizione non autenticata.
Uso di una chiave crittografica hard-coded Se sfruttato con successo, un utente malintenzionato potrebbe ottenere l'accesso a credenziali crittografate.
Reindirizzamento dell'URL a un sito non attendibile (reindirizzamento aperto) Se sfruttato con successo, un aggressore potrebbe reindirizzare gli utenti a un sito non attendibile.
|