CVE-2022-1702

MITJÀ: (6.4)

CVSS6: 5.3

La sèrie SonicWall SMA1000 podria permetre a un atacant remot dur a terme atacs de phishing, causats per una vulnerabilitat de redirecció oberta. Un atacant podria explotar aquesta vulnerabilitat utilitzant un URL especialment elaborat per redirigir una víctima a llocs web arbitraris.

Sistemes Afectats

• SonicWall SMA1000 series 12.4.0
• SonicWall SMA1000 series 12.4.1

Remediació
Consulteu SonicWall Security Advisory SNWLID-2022-0009 per obtenir informació d’actualització o solució recomanada

Referències

• https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0009
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1702