Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/11/2015
Vulnerabilidad descubierta en SonicWall TotalSecure TZ 100
Posibilidad de provocar una denegación de servicio en firewalls sonicwall desde un equipo remoto.Los firewalls SonicWall TotalSecure pertenecientes Dell son utilizados ampliamente dentro del sector de la pequeña y mediana empresa. Estos firewalls presentan una vulnerabilidad que podría permitir a un atacante provocar una denegación de servicio enviando tráfico de red especialmente generado.
El problema consiste en un error de validación al procesar determinados paquetes, que podría ser aprovechado por un atacante no autenticado para provocar una denegación de servicio enviando paquetes de red manipulados.
Sistemas Afectados:Serie de Firewalls SonicWall TotalSecure TZ 100 con versiones de firmware anteriores a 5.9.1.0-22o
Referencias:CVE-2015-7770
Solución:Actualizar a la última versión del firmware disponible.
Notas:https://jvn.jp/en/jp/JVN90135579/index.html