Ein Stack-basierter Pufferüberlauf kann im Betriebssystem SonicOS auftreten, wenn nicht authentifizierte Angreifer speziell präparierte HTTP-Anfragen senden, schreibt Sonicwall in der Sicherheitsmeldung dazu. Angriffe in freier Wildbahn habe man dabei allerdings noch nicht gefunden.
In folgenden Firewall-Modellen und Firmware-Versionen findet sich der Fehler: TZ270 (W), TZ370 (W), TZ470 (W), TZ570 (W), TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSv 270, NSv 470 und NSv 870 sind mit Firmware 7.0.1-5050 und älteren Fassungen anfällig. Die NSsp 15700 ist hingegen bis Version 7.0.1-R579 und mit vorherigen Firmwares verwundbar.
Außerdem: NSv 10, NSv 25, NSv 50, NSv 100, NSv 200, NSv 300, NSv 400, NSv 800 sowie NSv 1600 mit Firmware 6.5.4.4-44v-21-1452 sowie deren Vorgängern.
Administratoren sollten schnell ein Wartungsfenster zum Herunterladen und Installieren des Updates zur Anpassung der Zugangsregeln einplanen.
Quelle: heise online Redaktion
Weitere Informationen zum Thema Verschlüsselung finden Sie hier.
