Tacitine Firewall EN6200访问控制错误漏洞

Tacitine Firewall EN6200访问控制错误漏洞

Tacitine Firewall EN6200是Tacitine公司的一系列防火墙。

一、漏洞分析

 公开日期：2022-12-17

 漏洞编号：CNVD-2022-88209/CVE-2022-40630

 危害等级：高危

 漏洞描述：Tacitine Firewall EN6200存在访问控制错误漏洞，该漏洞源于Tacitine基于web的管理界面中的会话管理不当。未经身份验证的远程攻击者可利用漏洞在目标设备上执行会话固定。

二、漏洞影响产品

Tacitine Tacitine Firewall EN6200-PRIME QUAD-35 >=19.1.1，<=22.20.1

Tacitine Tacitine Firewall EN6200-PURIME QUAD-100 >=19.1.1，<=22.20.1

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://tacitine.com/newdownload/CVE-2022-40630.pdf