Auswirkung der Sicherheitslücke
Es ist möglich einen beliebigen Befehl mit den Benutzerrechten des angemeldeten Benutzers auszuführen, dies wird durch eine Schwachstelle in der Verarbeitung der Endpunkt ActiveX Kontrolle ermöglicht.
Um diese Schwachstelle großflächig auszunutzen, sind Anpassungen für jeden einzelnen Client notwendig.
Quelle: Service Bulletin von Sonicwall
Davon sind folgende SonicWALL Aventail E-Class SRA Produkte und deren Clients betroffen
- EX7000
- EX6000
- EX-2500
- EX-1600
- EX-1500
- EX-750
die die folgende Firmware Versionen installiert haben
- 10.0.4 und alle vorherigen Versionen
- 10.5.1 ohne installiertem Hotfix
Das Problem ist für die unterschiedlichen Firmware Versionen folgendermaßen zu beheben
- 10.0.4 und alle vorherigen Versionen
- Update auf die Version 10.0.5
- Hinweis: In den Release Notes der Version 10.0.5 ist diese Lücke nicht als beseitigt aufgeführt, was sie jedoch wurde! (Aussage Sonicwall Support)
- 10.5.1 ohne installiertem Hotfix
- Hotfix für Client-side und Appliance-side beide auf der Appliance installieren
- Client-side
- Appliance-side
- Alternativ siehe Knowledge Base Eintrag
- Hotfix für Client-side und Appliance-side beide auf der Appliance installieren
Teilen Sie diesen Artikel mit Ihren Freunden und Bekannten.
