漏洞标题
N/A
漏洞描述信息
在 Stormshield Network Security (SNS) 1.0.0 到 3.7.36 之前,3.7.37 之前,3.8.0 到 3.11.24 之前,4.0.0 到 4.3.18 之前,4.4.0 到 4.6.5 之前,以及 4.7.0 之前,使用从未激活的DHCP接口创建的网络对象在过滤框中使用时,会使用类型为 "任意" 的对象,这可能会对访问控制产生意想不到的结果。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
漏洞类别
输入验证不恰当
漏洞标题
N/A
漏洞描述信息
In Stormshield Network Security (SNS) 1.0.0 through 3.7.36 before 3.7.37, 3.8.0 through 3.11.24 before 3.11.25, 4.0.0 through 4.3.18 before 4.3.19, 4.4.0 through 4.6.5 before 4.6.6, and 4.7.0 before 4.7.1, the usage of a Network object created from an inactive DHCP interface in the filtering slot results in the usage of an object of the :any" type, which may have unexpected results for access control.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Stormshield Network Security 安全漏洞
漏洞描述信息
Stormshield Network Security是法国Stormshield公司的一款下一代UTM(统一威胁管理)防火墙。 Stormshield Network Security存在安全漏洞,该漏洞源于使用非活动DHCP接口创建的网络对象会使用any类型的对象,这可能会产生意外的访问控制。
CVSS信息
N/A
漏洞类别
其他