Dell SonicWall Scrutinizer 权限许可和访问控制漏洞 CVE-2014-4976 CNNVD-201407-364
5.5
AV
AC
AU
C
I
A
发布:
2014-07-16
修订:
2018-03-12
Dell SonicWALL Scrutinizer是美国戴尔(Dell)公司的一套支持多厂商的应用通信分析可视化与报告工具。该工具提供深度包分析、振动/延迟监测和历史及预先报告等功能。 Dell SonicWall Scrutinizer 11.0.1版本中存在安全漏洞。远程攻击者可通过向cgi-bin/admin.cgi页面发送更改密码请求的savePrefs参数中的用户ID利用该漏洞更改用户密码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
