漏洞信息详情

WatchGuard Fireware 安全漏洞

• CNNVD编号：CNNVD-201709-943
• 危害等级： 高危
  
• CVE编号： CVE-2017-14616
• 漏洞类型： 资料不足
• 发布时间： 2017-09-28
• 威胁类型： 远程
• 更新时间： 2017-09-28
• 厂        商： watchguard
• 漏洞来源：

漏洞简介

WatchGuard Fireware XTM是美国WatchGuard公司的一款防火墙设备，该设备可通过智能分层技术提供入侵防护、垃圾病毒邮件过滤、SSL VPN等。WatchGuard Fireware是其中的固件。

WatchGuard Fireware 12.0之前的版本中存在安全漏洞。攻击者可借助连续的无效登录请求利用该漏洞造成拒绝服务（wgagent崩溃）。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.watchguard.com/

参考网址

来源:MISC

链接:http://www.securityfocus.com/archive/1/540427

来源:MISC

链接:https://www.sidertia.com/Home/Community/Blog/2017/09/18/Fixed-Fireware-XXE-DOS-and-stored-XSS-vulnerabilities-discovered-by-Sidertia

受影响实体

• Watchguard Fireware:11.12.4  

补丁

• WatchGuard Fireware 安全漏洞的修复措施