| サポート情報(SonicWall UTM/SSL-VPN製品) |
 |
- SONICWALL情報カテゴリ一覧 > 脆弱性情報 > SSL-VPN > 【SMA1000シリーズ】SMA 1000 12.4.2 ファームウェアにおける認証前パストラバーサル(Pre-Authentication Path Traversal) ...
【SMA1000シリーズ】SMA 1000 12.4.2 ファームウェアにおける認証前パストラバーサル(Pre-Authentication Path Traversal) の脆弱性
- カテゴリー :
回答
公開日:2023年1月19日
内容
1.脆弱性の内容
SMA1000シリーズ製品にて認証前パストラバーサルの脆弱性が発見されました。本脆弱性を突く攻撃を受けた時、認証されていない攻撃者に、Web のルートディレクトリ外にあるファイルやディレクトリにアクセスされる可能性があります。
詳細な内容は下記をご確認ください。
2.影響範囲
- 対象製品
- SMA1000シリーズ全モデル(6200 / 6210 / 7200 / 7210 / 8200v)
- 対象ファームウェア
- バージョン12.4.2
3.暫定対策
- SMA 1000へのアクセスを信頼できるソースに制限する(または信頼できないインターネットソースからのアクセスを無効にする)
- SMA 1000アプライアンスを管理する必要がある、組織内の信頼できるIPアドレスのみにポート8443へのアクセスを制限する
4.恒久対策
修正ファームウェアバージョンの適用が必要です。
- 12.4.2-05352