发布日期：2022-09-06
更新日期：2022-11-21

受影响系统：

WatchGuard WatchGuard Firebox < 12.8.1
WatchGuard WatchGuard Firebox < 12.5.10
WatchGuard WatchGuard Firebox < 12.1.4

描述：

---

CVE(CAN) ID: CVE-2022-31790

WatchGuard Firebox是美国WatchGuard公司的提供全面的网路安全服务，从传统的IPS、GAV，网站/ 应用程式控制及恶意软体防范。
WatchGuard Firebox 12.8.1之前版本、12.5.10之前版本和12.1.4之前版本存在信息泄露漏洞。未经身份认证的远程攻击者可利用该漏洞通过向端点发送恶意请求检索服务器的敏感设置。

<**>

建议：

---

厂商补丁：

WatchGuard
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.ambionics.io/blog/hacking-watchguard-firewalls

浏览次数：447
严重程度：0（网友投票）