多个Dell SonicWALL产品远程代码执行漏洞(CVE-2015-3990)

文章由LinuxBoy分享于2019-04-02 05:04:28热评（344）

多个Dell SonicWALL产品远程代码执行漏洞(CVE-2015-3990)

发布日期：2015-05-21
更新日期：2015-05-22

受影响系统：

Dell Sonicwall GMS Virtual Appliance

描述：

BUGTRAQ ID: 74756
CVE(CAN) ID: CVE-2015-3990

SonicWALL 提供面向中小型企业与分布式企业的互联网安全解决方案。

Dell SonicWALL Global Management System、Dell SonicWALL Analyzer、Dell SonicWALL Universal Managemnet Appliance中，GMS ViewPoint (GMSVP) Web应用存在安全漏洞，经过身份验证的远程用户通过配置利用此漏洞可执行任意命令。

<*来源：kernelsmith

链接：http://www.zerodayinitiative.com/advisories/ZDI-15-231/
*>

建议：

厂商补丁：

Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.software.dell.com/product-notification/152178?productName=SonicWALL%20GMS

本文永久更新链接地址：

推荐文章：

多个Dell SonicWALL产品远程代码执行漏洞(CVE-2015-3990)