发布日期：2011-11-17
更新日期：2011-11-18

受影响系统：

SonicWALL Aventail

描述：

---

BUGTRAQ  ID: 50702
CVE(CAN) ID: CVE-2011-5262

SonicWALL Aventail E-Class是安全远程访问（SRA）解决方案。

SonicWALL Aventail在"CategoryID"参数处理上存在SQL注入漏洞，可使远程攻击者控制应用程序，访问或修改数据。

<*来源：Asheesh Anaconda
  *>

建议：

---

厂商补丁：

SonicWALL
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.sonicwall.com

浏览次数：1970
严重程度：0（网友投票）