漏洞标题
N/A
漏洞描述信息
在 SonicWall GMS 和 Analytics 中,使用密码哈希代替密码的认证漏洞允许通过哈希攻击。此问题影响 GMS:9.3.2-SP1 和更早版本; Analytics:2.5.0.4-R7 和更早版本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
认证机制不恰当
漏洞标题
N/A
漏洞描述信息
Use of password hash instead of password for authentication vulnerability in SonicWall GMS and Analytics allows Pass-the-Hash attacks. This issue affects GMS: 9.3.2-SP1 and earlier versions; Analytics: 2.5.0.4-R7 and earlier versions.
CVSS信息
N/A
漏洞类别
在认证机制中使用口令哈希代替口令
漏洞标题
SonicWALL Analytics和GMS 安全漏洞
漏洞描述信息
SonicWALL Analytics和SonicWALL GMS都是美国SonicWALL公司的产品。SonicWALL Analytics是一款适用于网络的高性能管理和报告引擎。SonicWALL GMS是一个全球管理系统。为组织、分布式企业和服务提供商提供强大而直观的解决方案,以集中管理和快速部署 SonicWall 防火墙、反垃圾邮件、备份和恢复以及安全远程访问解决方案。 SonicWALL Analytics和GMS 存在安全漏洞,该漏洞源于允许哈希传递攻击。
CVSS信息
N/A
漏洞类别
其他