Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/11/2015
Vulnerabilitat descuberta en SonicWall TotalSecure TZ 100
Possibilitat de provocar una denegació de servei en firewalls SonicWall des d’un equip remot.Els firewalls SonicWall TotalSecure pertanyents a Dell són utilitzats àmpliament dins del sector de la xicoteta i mitjana empresa. Estos firewalls presenten una vulnerabilitat que podria permetre a un atacant provocar una denegació de servei enviant tràfic de xarxa especialment generat.
El problema consistix en un error de validació al processar determinats paquets, que podria ser aprofitat per un atacant no autenticat per a provocar una denegació de servei enviant paquets de xarxa manipulats.
Sistemes Afectats:Sèrie de Firewalls SonicWall TotalSecure TZ 100 amb versions de firmware anteriors a 5.9.1.0-22o
Referències:CVE-2015-7770
Solució:Actualitzar a l’última versió del firmware disponible.
Notes:https://jvn.jp/en/jp/JVN90135579/index.html