Dell Sonicwall Email Security Platform Flaws konnte Sensitive Information Disclosure Ursache - Wie, Technologie und PC Security Forum | SensorsTechForum.com

Dell Sonicwall Email Security Platform Flaws konnte Sensitive Information Disclosure Ursache

Verwundbarkeit-stforum

Four previously unknown vulnerabilities were found in the Dell SonicWALL Email Security virtual appliance app by researchers at Digital Defense Inc. Die Forscher festgestellt, die Fehler während neue Audit-Module zu entwickeln für seine patentierte Vulnerability Scanning-Technologie. The flaws should be addressed immediately because of the easily accessible web interface on internet or intranet-connected application for the app. Weiter, there’s a potential for unauthorized individuals to access sensitive information.

The Dell SonicWALL Email Security platform can be configured as a Mail Transfer Agent (MTA) or SMTP proxy and with spam protection, compliance scanning, anti-malware and anti-virus capabilities.

What’s the Impact of the Flaws in Dell SonicWALL Email Security platform?

If these vulnerabilities end up being exploited in the wild, worst case scenario is sensitive data disclosure of admin account password hash, arbitrary OS command execution and file deletion as ROOT. Schließlich, the scenario would end with complete compromise of the appliance.

verbunden: Dell Tech Support Scams Punkt bei einem großen Kundendaten Breach

Zum Glück, Dell has already addressed the vulnerabilities in a rollup patch 8.3.2 for the SonicWALL Email Security platform. The patch has been available to customers since October 3, 2016.

Here is a short resume of all four vulnerabilities:

  • Authentication Bypass in DLoadReportsServlet
  • Impact: Sensitive information disclosure including config files and the SHA1 password hash for the admin account.

  • Authenticated XML External Entity Injection in known_network_data_import.html
  • Impact: Offenlegung von Informationen.

  • Authenticated Remote Command Execution in manage_ftpprofile.html
  • Impact: Arbitrary OS command execution as root, full compromise of the virtual appliance.

  • Authenticated Arbitrary File Deletion in policy_dictionary.html
  • Impact: Deletion of arbitrary files with root privileges, denial of service.

    Milena Dimitrova

    Ein Schriftsteller inspiriert, auf die Privatsphäre der Nutzer und Schadsoftware konzentriert. Genießt «Mr.. Robot "und Ängste" 1984 ".

    Mehr Beiträge - Webseite

    Schreibe einen Kommentar

    Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

    Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...
Warten Sie mal...

Abonniere unseren Newsletter

Möchten Sie benachrichtigt werden, wenn unsere Artikel veröffentlicht? Geben Sie einfach Ihre E-Mail-Adresse und den Namen unter den ersten sein, wissen.