Security Advisory: SonicWall DoS & XSS Vulnerabilities
Das SonicWall Product Security Incident Response Team (PSIRT) arbeitete mit einem Drittanbieter zusammen, um erkannte Schwachstellen im Zusammenhang mit physischen und virtuellen SonicWall-Firewall-Appliances der nächsten Generation zu testen, zu bestätigen und zu korrigieren.
Das beinhaltet:
• In einigen Fällen ermöglichten Sicherheitslücken es Angreifern von Remotestandorten, DoS-Angriffe (Denial of Service) gegen eine Firewall zu verursachen, die zu einem Absturz der Appliance führen können.
• In einigen Fällen bestand eine XSS-Sicherheitsanfälligkeit (Cross-Site Scripting) im SSL-VPN-Portal der Firewall sowie eine mögliche Aufzählung der Benutzernamen von Firewall-Administratoren.
Die umfassende Analyse von SonicWall führte zur Entdeckung von 11 Schwachstellen, für die CVE-Listen (Common Vulnerabilities and Exposures) erforderlich sind, die auf dem Common Vulnerability Scoring System (CVSS) basieren. Jeder Kunde, der ein betroffenes Produkt verwendet, benötigt einen Patch.
Derzeit ist SonicWall nicht bekannt, dass eine der angesprochenen Sicherheitslücken ausgenutzt wird oder dass ein Kunde betroffen ist.
Der nachfolgende KB-Artikel beschreibt welche Produkte von welchen CVEs betroffen sind, und zeigt die entsprechenden Upgrade-Pfade. Die benötigte Software können Sie über Ihren MySonicWall Account herunterladen. Gerne unterstützen wir Sie dabei!
Bei weiteren Fragen oder für Unterstützung stehen wir Ihnen gerne zur Verfügung!