SonicWall SonicOS 加密问题漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1559334 漏洞类型 加密问题
发布时间 2019-04-02 更新时间 2019-10-10
CVE编号 CVE-2019-7477 CNNVD-ID CNNVD-201904-104
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201904-104
|漏洞详情
SonicWall SonicOS是美国SonicWall公司的一套专为SonicWall防火墙设备设计的操作系统。 SonicWall SonicOS和SonicOSv中的TLS CBC Cipher存在加密问题漏洞,该漏洞源于网络系统或产品未正确使用相关密码算法,导致内容未正确加密、弱加密、明文存储敏感信息等。以下产品及版本受到影响:SonicWall SonicOS 5.9.1.10及之前版本,6.2.7.3版本, 6.5.1.3版本,6.5.2.2版本,6.5.3.1版本,6.2.7.8版本,6.4.0.0版本,6.5.1.8版本,6.0.5.3-86o版本;SonicOSv 6.5.0.2-8v_RC363 (VMWARE)版本,6.5.0.2.8v_RC367 (AZURE)版本,6.5.0.2.8v_RC368 (AWS)版本, 6.5.0.2.8v_RC366 (HYPER_V)版本。
|参考资料

来源:psirt.global.sonicwall.com

链接:https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2019-0003


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-7477