Se ha reportado una vulnerabilidad en SonicWall TotalSecure TZ 100 que podría permitir a un atacante remoto provocar una denegación de servicio a través de paquetes especialmente manipulados.
SonicWall TotalSecure TZ 100(Dell) es una familia de firewalls
inteligentes ampliamente utilizados en pequeñas y medianas empresas. Incorpora
numerosas características como control de acceso, prevención de intrusiones,
control de amenazas, eliminación de cuellos de botella, etc.
La vulnerabilidad descubierta
por FFRI,Inc (Japón), tiene asignada el identificador CVE-2015-7770. El
problema, reside en un error de validación al procesar determinados paquetes,
que podría ser aprovechado por un atacante remoto no autenticado para provocar
una denegación de servicio a través de paquetes especialmente manipulados.
Los dispositivos con versión de
firmware anterior a V5.9.1.0-22o son vulnerables. Se recomienda actualizar a la
última versión disponible.
Más información:
- JVNDB-2015-000176 SonicWall TotalSecure TZ 100 Series vulnerable to denial-of-service (DoS) http://jvndb.jvn.jp/en/contents/2015/JVNDB-2015-000176.html
- SonicWALL TZ Series https://support.software.dell.com/sonicwall-tz-series/100
