> WatchGuard Fireware AD Helper组件安全漏洞

WatchGuard Fireware AD Helper组件安全漏洞

CNNVD-ID编号	CNNVD-202003-787	CVE编号	CVE-2020-10532
发布时间	2020-03-12	更新时间	2020-03-23
漏洞类型	其他	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

WatchGuard Fireware是美国WatchGuard公司的一款防火墙操作系统。该系统支持入侵防护、垃圾病毒邮件过滤、SSL VPN等功能。

WatchGuard Fireware 5.8.5.10317之前版本中的AD Helper组件存在安全漏洞。远程攻击者可通过使用/domains/list URI利用该漏洞获取明文密码。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.watchguard.com/

参考网址

来源:MISC

链接：https://www.redteam-pentesting.de/en/advisories/rt-sa-2020-001/-credential-disclosure-in-watchguard-fireware-ad-helper-component

来源:MISC

链接：https://www.watchguard.com/help/docs/help-center/en-US/Content/en-US/Fireware/services/tdr/tdr_ad_helper_c.html

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202003-787