返回列表

Dell SonicWALL Secure Remote Access跨站请求伪造漏洞

CVE: CVE-2015-2248

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

Dell SonicWALL Secure Remote Access是一个远程安全访问解决方案。 Dell SonicWALL Secure Remote Access用户入口存在跨站请求伪造漏洞,允许远程攻击者构建特殊的cgi-bin/editBookmark请求,劫持验证用户请求,创建收藏夹。

影响范围

DELL sonicwall secure remote access firmware <7.5.1.0-38sv DELL sonicwall secure remote access firmware 8.x(<8.0.0.1-16sv)

漏洞详情

暂无

漏洞 POC

暂无

修复建议

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:

参考来源

http://www.scip.ch/en/?vuldb.75111