SonicWall SonicWall TZ470W
- SonicWall TZ470W 是一款紧凑型一体式安全设备,将强大的防火墙和 VPN 功能与高级威胁防御功能相结合。
规格参数
- 操作系统
- SonicOS 7
- 处理器
- Quad-core
- IDS/IPS
- 1.5 Gbps
- Ips
- 1.5 Gbps
- USB
- 1x USB 3.0
- UTM
- 1.5 Gbps
- VPN
- 1.8 Gbps
- Wi-Fi
- 802.11ac Wave 2
- 频段
- 2.4/5 GHz
- 端口
- 8x GE
- 无线模块
- 2
- SD-WAN
- 是
- MU-MIMO
- 是
- 天线
- Internal
- 防火墙
- 3.5 Gbps
- 会话数
- 500000
- Wireless
- 是
- 局域网端口
- 8x GE
- VPN对等体
- 200
- 广域网端口
- 2x GE
- 管理
- Cloud
- 吞吐量
- 3.5 Gbps
- SSL检测
- 800 Mbps
潜在威胁
18 已知 CVE
默认凭据 — SonicWall SonicWall TZ470W
| 用户名 | 密码 | 访问类型 | 协议 | 端口 | 备注 |
|---|---|---|---|---|---|
| web | HTTPS | 443 |
已知 CVE 漏洞 (18)
SonicOS 中通过 IPSec 存在的基于整数的缓冲区溢出漏洞允许远程攻击者在特定条件下导致拒绝服务 (DoS),并可能通过发送特制的 IKEv2 负载来执行任意代码。
在 SonicOS SSLVPN 身份验证令牌生成器中使用加密弱伪随机数生成器 (PRNG),在某些情况下,攻击者可以预测该生成器可能导致身份验证绕过。
由于使用 strcpy,SonicWall SMA100 SSLVPN 中存在基于堆的缓冲区溢出漏洞。这使得经过身份验证的远程攻击者能够导致基于堆的缓冲区溢出并可能导致代码执行。
SonicWall SonicOS 管理访问中发现了不适当的访问控制漏洞,可能导致未经授权的资源访问,在特定情况下,会导致防火墙崩溃。此问题影响 SonicWall 防火墙第 5 代...
SonicOS IPSec VPN 中基于堆的缓冲区溢出漏洞允许未经身份验证的远程攻击者造成拒绝服务 (DoS)。
SonicWall GMS 和分析 Web 服务中的身份验证机制检查不足,导致身份验证绕过。该问题影响GMS:9.3.2-SP1及更早版本; Analytics:2.5.0.4-R7 及更早版本。
SonicOS 中基于堆栈的缓冲区溢出漏洞允许未经身份验证的远程攻击者造成拒绝服务 (DoS),这可能会导致受影响的防火墙崩溃。
SonicWall GMS 容易受到文件路径操纵的影响,导致未经身份验证的攻击者可以获得对包含应用程序二进制文件和配置文件的 Web 目录的访问权限。
WordPress 的 Google Tag Manager for WordPress 插件很容易通过 s 参数受到反映的跨站点脚本攻击,因为在 1.15 及以下版本中,站点搜索填充到站点数据层中的清...
CRI-O 中发现了一个漏洞,该漏洞会导致任何有权访问 Kube API 的人耗尽节点上的内存或磁盘空间。 ExecSync 请求在容器中运行命令并记录命令的输出。命令执行后,...
显示 10 / 18
常见问题
SonicWall SonicWall TZ470W 最常见的默认凭据已在上表中列出。请在设置后立即更改。
SonicWall SonicWall TZ470W 的默认用户名通常为 admin。包含用户名、密码、访问类型和端口的完整默认凭据列表显示在本页的表格中。
使用上面列出的默认凭据登录管理面板。导航到管理 → 密码或系统 → 帐户设置。输入当前密码并设置新的强密码。保存更改。
找到复位按钮(通常是设备背面/底部的一个小针孔)。在设备开机状态下按住 10-30 秒,直到 LED 灯闪烁。设备将以默认设置重启。
不安全。默认凭据是公开信息,常被自动扫描器利用。请在首次登录后立即更改管理员密码。
SonicWall SonicWall TZ470W 在我们的数据库中记录了 18 个已知 CVE 漏洞。附带严重性评级的完整列表显示在本页。请应用制造商的最新固件更新以解决已知问题。
