SonicWall SMA100 两个高危漏洞

地球胖头鱼 2021-03-15
Web安全 发布于 2021-03-15 15:06:05 阅读 115 评论 0
发布时间:2021-03-15 13:58:26

基本信息

  • 风险等级: 高危

  • 漏洞类型: 信息泄漏,远程代码执行

  • 漏洞利用: 暂无

  • 漏洞编号:CVE-2021-20017,CVE-2021-20018

漏洞描述

近日,监测到Sonicwall官方发布了旗下SonicWall SMA100产品多个漏洞的安全通告,CVE编号包括CVE-2021-20017,CVE-2021-20018。其中CVE-2021-20017是SonicWall SMA100远程命令执行漏洞,允许经过身份验证的攻击者以’nobody’用户身份在目标系统执行操作系统命令;CVE-2021-20018是SonicWall SMA100信息泄露漏洞,允许攻击者将目标配置文件导出到指定的电子邮件地址。

影响版本

  • SonicWall SMA100 <= 10.2.0.5

安全版本

  • SonicWall SMA100 >= 10.2.0.6-31sv

影响范围

  • SonicWall SMA100 <= 10.2.0.5

临时修复建议

若业务环境允许,使用白名单限制web端口的访问来降低风险。

通用修复建议

目前厂商已发布安全版本,请受影响用户及时更新。

情报来源

360漏洞云

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!