Control de acceso incorrecto en SonicWall SMA 100 Series
Fecha de publicación 24/09/2021
Importancia
5 - Crítica
Recursos Afectados
SMA 100 Series (plataformas 200, 210, 400, 410 y 500v), versiones:
- 10.2.1.0-17sv y anteriores;
- 10.2.0.7-34sv y anteriores;
- 9.0.0.10-28sv y anteriores.
Descripción
Wenxu Yin, investigador de Alpha Lab Qihoo 360 Technology, ha reportado una vulnerabilidad crítica que permitiría a un atacante remoto, no autenticado, eliminar archivos arbitrarios de un dispositivo de la serie SMA 100 y obtener acceso de administrador al dispositivo.
Solución
Actualizar a las versiones:
- 10.2.1.1-19sv y superiores;
- 10.2.0.8-37sv y superiores;
- 9.0.0.11-31sv y superiores.
Detalle