古力娜扎亲密视频,日本道美女视频,假杨幂视频酒醉在线观看

戴爾網(wǎng)絡(luò)安全產(chǎn)品被曝存在后門賬戶

2020.09.01

E安全7月21日訊，據(jù)國外媒體報道，美國安全公司Digital Defense, Inc. (DDI)安全研究人員發(fā)現(xiàn)多個Dell SonicWall產(chǎn)品存在6大安全問題，其中一個就是存在隱藏賬號，易于猜測登錄憑證。

DDI向Dell反映了情況，Dell今日發(fā)布補(bǔ)丁修復(fù)漏洞。

DDI表示，這些安全漏洞出現(xiàn)在Dell SonicWALL全球管理系統(tǒng)（Global Management System, 縮寫GMS）中。GMS是集中式管理系統(tǒng)，負(fù)責(zé)報告與監(jiān)控SonicWALL設(shè)備的解決方案，比如公司的VPN與防火墻。

根據(jù)今日發(fā)布的公告顯示，DDI安全研究小組揭示了使用易猜測密碼的隱藏默認(rèn)賬號。公告內(nèi)容如下：

“隱藏賬號能通過CLI客戶端添加非管理用戶，而CLT客戶端可以在GMS網(wǎng)絡(luò)應(yīng)用程序的控制臺（Console）界面進(jìn)行下載。之后，非管理用戶便可以登錄Web界面并修改管理員密碼，在注銷時提升管理員權(quán)限并使用新密碼以管理員身份再次登錄。這能讓攻擊者完全控制GMS界面以及所有SonicWALL設(shè)備?！?/span>

另外五大漏洞

另外，DDI安全研究小組還發(fā)現(xiàn)兩個未經(jīng)驗(yàn)證的root命令注入，會通過Dell設(shè)備上的root權(quán)限進(jìn)行遠(yuǎn)程代碼執(zhí)行（remote code execution，縮寫RCE）。

另外，還有兩個未經(jīng)驗(yàn)證的XML外部實(shí)體注入（XML External Entity Injection）漏洞。同時，還存在一個漏洞，允許通過GMC服務(wù)改變未經(jīng)驗(yàn)證的網(wǎng)絡(luò)配置。如果你也在網(wǎng)絡(luò)中運(yùn)行這類設(shè)備，請趕緊下載安裝Dell補(bǔ)丁。

Dell承認(rèn)漏洞的存在，今日為所有受影響的用戶發(fā)布補(bǔ)丁。

Dell并不是唯一被曝其設(shè)備存在后門的網(wǎng)絡(luò)設(shè)備廠商，先前Fortinet與Juniper也存在同樣的問題。

E句話

兄臺，您這“后門”開的可真夠大的。