检测
分析

cve - 2018 - 9867

媒介

描述

SonicWall SonicOS,管理员没有完整的权限可以下载导入证书。当管理员不在其管理员用户组尝试下载导入证书。这个漏洞影响SonicOS创5 5.9.1.10和更早的版本上,创6版本6.2.7.3 6.5.1.3,6.5.2.2,6.5.3.1,6.2.7.8,6.4.0.0,6.5.1.8,6.0.5.3-86o和SonicOSv 6.5.0.2-8v_RC363(虚拟机),6.5.0.2.8v_RC367 (AZURE) SonicOSv 6.5.0.2.8v_RC368 (AWS) SonicOSv 6.5.0.2.8v_RC366 (HYPER_V)。

引用

//www.yyueer.com/security/research/tra - 2019 - 08年

细节

发表:2019-02-19

风险信息

CVSS v2

基础分数:2.1

向量:CVSS2 # AV: L /交流:L /非盟:N / C: P / I: N: N

严重程度:

CVSS v3

基础分数:5.5

向量:CVSS: 3.0 / AV: L /交流:L /公关:L / UI: N / S: U / C: H /我:N: N

严重程度:媒介

Baidu
map