> Dell SonicWall Network Security Appliance 2017 Q4设备SonicWall SonicOS 跨站脚本漏洞

Dell SonicWall Network Security Appliance 2017 Q4设备SonicWall SonicOS 跨站脚本漏洞

CNNVD-ID编号	CNNVD-201801-288	CVE编号	CVE-2018-5281
发布时间	2018-01-10	更新时间	2018-01-10
漏洞类型	跨站脚本	漏洞来源	N/A
危险等级	低危	威胁类型	远程
厂商	dell

漏洞介绍

Dell SonicWall Network Security Appliance（NSA）2017 Q4 devices是美国戴尔（Dell）公司的一款防火墙设备。SonicWall SonicOS是一套运行在其中的系统。CFS Custom Category和Cloud AV DB Exclusion Settings都是其中的模块。

Dell SonicWall NSA 2017 Q4设备中的SonicWall SonicOS的CFS Custom Category和Cloud AV DB Exclusion Settings模块的存在跨站脚本漏洞。远程攻击者可利用该漏洞该漏洞绕过限制机制或过滤器保护。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.sonicwall.com

参考网址

暂无

受影响实体

Dell Sonicwall_sonicos:-

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201801-288