安全研究

安全漏洞
WatchGuard Firebox跨站脚本漏洞(CVE-2022-31792)

发布日期:2022-09-06
更新日期:2022-12-01

受影响系统:
WatchGuard WatchGuard Firebox < 12.8.1
WatchGuard WatchGuard Firebox < 12.5.10
WatchGuard WatchGuard Firebox < 12.1.4
描述:
CVE(CAN) ID: CVE-2022-31792

WatchGuard Firebox是美国WatchGuard公司的提供全面的网路安全服务,从传统的IPS、GAV,网站/ 应用程式控制及恶意软体防范。
WatchGuard Firebox 12.8.1之前版本、12.5.10之前版本和12.1.4之前版本的网络管理界面存在跨站脚本漏洞。远程攻击者可利用该漏洞通过向管理端口发送特制的请求执行任意JavaScript代码。

<*链接:https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2022-00014
*>

建议:
厂商补丁:

WatchGuard
----------
WatchGuard已经为此发布了一个安全公告(WGSA-2022-00014)以及相应补丁:
WGSA-2022-00014:Security Advisory Detail
链接:https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2022-00014

浏览次数:432
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障