漏洞信息详情
Dell SonicWALL GMS/SonicWALL Analyzer/SonicWALL UMA E5000 跨站脚本漏洞
- CNNVD编号:CNNVD-201402-210
- 危害等级: 中危
- CVE编号: CVE-2014-0332
- 漏洞类型: 跨站脚本
- 发布时间: 2014-02-18
- 威胁类型: 远程
- 更新时间: 2014-02-18
- 厂 商: sonicwall
- 漏洞来源:
漏洞简介
Dell SonicWALL GMS(Global Management System)、SonicWALL Analyzer和SonicWALL UMA E5000都是美国戴尔(Dell)公司的产品。GMS是一套全球管理系统,可快速部署和集中管理SonicWALL基础架构。Analyzer是一套针对SonicWALL基础架构的网络分析器软件。UMA EM5000是一套通用管理设备软件。
Dell SonicWALL GMS 7.1 SP2之前的版本、SonicWALL Analyzer 7.1 SP2之前的版本及SonicWALL UMA E5000 7.1 SP2之前的版本中的mainPage页面存在跨站脚本漏洞。当执行ScreenDisplayManager genNetwork操作时,远程攻击者可借助‘node_id’参数利用该漏洞注入任意Web脚本或HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.sonicwall.com/us/shared/download/Support_Bulletin_GMS_Vulnerability_XSS_Resolved_in_7.1_SP2_and_7.2.pdf
参考网址
来源:US-CERT Vulnerability Note: VU#727318
名称: VU#727318
链接:http://www.kb.cert.org/vuls/id/727318
来源: www.sonicwall.com
链接:http://www.sonicwall.com/us/shared/download/Support_Bulletin_GMS_Vulnerability_XSS_Resolved_in_7.1_SP2_and_7.2.pdf
来源:SECUNIA
名称:56906
链接:http://secunia.com/advisories/56906
受影响实体
- Sonicwall Global_management_system:7.1:Sp1
- Sonicwall Global_management_system:7.1
- Sonicwall Global_management_system:7.0
- Sonicwall Analyzer:7.1:Sp1
- Sonicwall Analyzer:7.1
补丁
- sw_gmsvp_win_eng_7.2.7220.1700
评论