漏洞详情

CNVD编号 CNVD-2017-04907
漏洞标题 WatchGuard Fireware XML-RPC外部实体扩展拒绝服务漏洞
严重等级
影响产品 WatchGuard Fireware 11.9
漏洞类型 通用软硬件漏洞
发现时间 2017-04-19
公开时间 2017-04-19
发现者 David Fernandez of Sidertia Solutions
解决方案 目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页: https://www.watchguard.com/
漏洞描述 XML-RPC的全称是XML Remote Procedure Call,即XML(标准通用标记语言下的一个子集)远程过程调用。 WatchGuard Fireware XML-RPC存在外部实体扩展拒绝服务漏洞,攻击者可利用漏洞使XML-RPC代理程序崩溃,导致设备的功能和性能严重中断。

返回漏洞库首页
Image Additional Image