ГлавнаяБаза уязвимостей БДУ → BDU:2022-03567
6.4средняя

BDU:2022-03567

Уязвимость микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 1000, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес
Опубликовано: 2022-06-22
Описание

Уязвимость микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 1000 связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный URL-адрес с помощью специально созданной ссылки

Затрагиваемое ПО и версии
SMA 1000 (от 12.4.0 до 12.4.1-02994)SMA 1000 (от 12.4.1 до 12.4.1-02994)
Способ устранения

Использование рекомендаций:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0009

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0009https://www.cybersecurity-help.cz/vdb/SB2022051721https://vuldb.com/?id.199908
Проверьте безопасность своего сайта и почты → Полная проверка домена