martes, 10 de noviembre de 2015

Vulnerabilidad descubierta en SonicWall TotalSecure TZ 100

Se ha reportado una vulnerabilidad en SonicWall TotalSecure TZ 100 que podría permitir a un atacante remoto provocar una denegación de servicio a través de paquetes especialmente manipulados.

SonicWall TotalSecure TZ 100(Dell) es una familia de firewalls inteligentes ampliamente utilizados en pequeñas y medianas empresas. Incorpora numerosas características como control de acceso, prevención de intrusiones, control de amenazas, eliminación de cuellos de botella, etc. 

La vulnerabilidad descubierta por FFRI,Inc (Japón), tiene asignada el identificador CVE-2015-7770. El problema, reside en un error de validación al procesar determinados paquetes, que podría ser aprovechado por un atacante remoto no autenticado para provocar una denegación de servicio a través de paquetes especialmente manipulados.

Los dispositivos con versión de firmware anterior a V5.9.1.0-22o son vulnerables. Se recomienda actualizar a la última versión disponible.

Más información:

JVNDB-2015-000176 SonicWall TotalSecure TZ 100 Series vulnerable to denial-of-service (DoS)
http://jvndb.jvn.jp/en/contents/2015/JVNDB-2015-000176.html

SonicWALL TZ Series
https://support.software.dell.com/sonicwall-tz-series/100




Juan Sánchez

jasanchez@hispasec.com
Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017