漏洞信息详情

Dell SonicWALL GMS/SonicWALL Analyzer/SonicWALL UMA E5000 跨站脚本漏洞

• CNNVD编号：CNNVD-201402-210
• 危害等级： 中危
  
• CVE编号： CVE-2014-0332
• 漏洞类型： 跨站脚本
• 发布时间： 2014-02-18
• 威胁类型： 远程
• 更新时间： 2014-02-18
• 厂        商： sonicwall
• 漏洞来源：

漏洞简介

Dell SonicWALL GMS（Global Management System）、SonicWALL Analyzer和SonicWALL UMA E5000都是美国戴尔（Dell）公司的产品。GMS是一套全球管理系统，可快速部署和集中管理SonicWALL基础架构。Analyzer是一套针对SonicWALL基础架构的网络分析器软件。UMA EM5000是一套通用管理设备软件。

Dell SonicWALL GMS 7.1 SP2之前的版本、SonicWALL Analyzer 7.1 SP2之前的版本及SonicWALL UMA E5000 7.1 SP2之前的版本中的mainPage页面存在跨站脚本漏洞。当执行ScreenDisplayManager genNetwork操作时，远程攻击者可借助‘node_id’参数利用该漏洞注入任意Web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.sonicwall.com/us/shared/download/Support_Bulletin_GMS_Vulnerability_XSS_Resolved_in_7.1_SP2_and_7.2.pdf

参考网址

来源:US-CERT Vulnerability Note: VU#727318

名称: VU#727318

链接:http://www.kb.cert.org/vuls/id/727318

来源: www.sonicwall.com

链接:http://www.sonicwall.com/us/shared/download/Support_Bulletin_GMS_Vulnerability_XSS_Resolved_in_7.1_SP2_and_7.2.pdf

来源:SECUNIA

名称:56906

链接:http://secunia.com/advisories/56906

受影响实体

• Sonicwall Global_management_system:7.1:Sp1  
• Sonicwall Global_management_system:7.1  
• Sonicwall Global_management_system:7.0  
• Sonicwall Analyzer:7.1:Sp1  
• Sonicwall Analyzer:7.1  

补丁

• sw_gmsvp_win_eng_7.2.7220.1700