Vulnerabilidad en SonicWall Scrutinizer (CVE-2014-4976)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
16/07/2014
Última modificación:
12/03/2018
Descripción
SonicWall Scrutinizer versión 11.0.1 de Dell, permite a los usuarios autenticados remotos cambiar contraseñas de usuario por medio del ID de usuario en el parámetro savePrefs en una petición de cambio de contraseña en el archivo cgi-bin/admin.cgi.
Impacto
Puntuación base 2.0
5.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:sonicwall:scrutinizer:11.0.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/127429/Dell-Sonicwall-Scrutinizer-11.01-Code-Execution-SQL-Injection.html
- http://seclists.org/fulldisclosure/2014/Jul/44
- http://www.securityfocus.com/bid/68495
- https://exchange.xforce.ibmcloud.com/vulnerabilities/94438
- https://gist.github.com/brandonprry/36b4b8df1cde279a9305
- https://gist.github.com/brandonprry/76741d9a0d4f518fe297