Een beveiligingsbedrijf heeft een aantal kwetsbaarheden gevonden in de SonicWall-apparatuur van Dell. Deze kwetsbaarheden kunnen misbruikt worden en aanvallers rootrechten geven. De grootste kwetsbaarheid is echter de achterdeur in de vorm van een verborgen standaard account. 

Het gevonden standaard account heeft een makkelijk te raden wachtwoord en kan worden misbruikt door gebruikers aan te maken zonder administratieve rechten en deze vervolgens te laten inloggen in de webinterface om daar het wachtwoord van de administrator te wijzigen. De aanvaller zou met dit gewijzigde admin-wachtwoord als administrator in kunnen loggen en zo volledige controle hebben op de GMS-interface en verbonden SonicWall-apparatuur.

De andere kwetsbaarheden kunnen ook misbruikt worden om aanvallers rootrechten geven. Er is inmiddels een patch voorhanden en Dell adviseert dan ook om de SonicWall-producten zo snel mogelijk te patchen.

Alles bij de bron; WebWereld