SonicWall PSIRT hat bestätigt, dass in bestimmten Firmware-Versionen der Secure Mobile Access (SMA) 1000 Serie, eine Pfadüberwindung vor der Authentifizierung möglich ist. Diese Sicherheitsanfälligkeit ermöglicht es einem nicht authentifizierten Angreifer, auf beliebige Dateien und Verzeichnisse zuzugreifen, die auf der SMA 1000-Appliance gespeichert sind.
Für das betroffene Produkt stehen folgende Informationen von SonicWall zur Verfügung::
- Produkt(e): SMA 1000-Serie (einschließlich SMA 6200, 6210, 7200, 7210, 8200v)
- Betroffene Version: Nur 12.4.2
- Behobene Version: 12.4.2-05352
- CVSS: 7.5 (Hoch)
- Ausbeutung: Keine beobachtet.
- Hinweise: Alle anderen SMA 1000-Firmwares, einschließlich Version 12.4.1, sind von dieser Sicherheitslücke NICHT betroffen. Für diese Unternehmen besteht kein Handlungsbedarf.
SonicWall PSIRT ist nicht bekannt, dass diese Schwachstelle aktiv ausgenutzt wird. Dennoch sollten Administratoren die aktuelle Version für das Produkt zeitnah installieren.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998