Исследователи обнаружили шесть уязвимостей в нескольких продуктах Dell SonicWall, одной из которых является скрытый аккаунт с простыми идентификационными данными. Американская компания Digital Defense сообщила в Dell о своих находках, после чего был выпущен патч.
Речь идёт о Dell SonicWALL Global Management System (GMS), централизованном приложении управления, отчётности и мониторинга продуктов SonicWALL, вроде VPN и брандмауэров. Скрытый аккаунт может быть применён пользователями без прав администратора посредством CLI Client, скачанного через консоль веб-приложения GMS. Далее можно поменять пароль администратора, при выходе из аккаунта повысить свои права в системе и войти как администратор. Это даст полный контроль над интерфейсом GMS и продуктами SonicWALL.
Обнаружены также две команды, которые делают возможным дистанционное выполнение кода с рут-правами. Ещё есть два бага XML External Entity Injection (XXE), а также возможность вносить изменения в сетевую конфигурацию посредством сервиса GMC, так что патчи Dell рекомендуется установить как можно скорее.
Dell является очередным в списке производителей сетевого оборудования, у которого нашли бэкдоры; прежде то же самое случилось с компаниями Fortinet и Juniper.