NCSC-2022-0008 [1.00] [M/H] Kwetsbaarheden verholpen in SonicOS

SonicWall heeft twee kwetsbaarheden verholpen in SonicOS. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uit te voeren op het onderliggende systeem, met de rechten van de ingelogde gebruiker. Om dit te bewerkstelligen dient de kwaadwillende een HTTP header te sturen met speciaal geprepareerde Content-Length en SessionID-velden.
ncsc
06-01-2022 13:24