SonicWall SMA100 两个高危漏洞
Web安全
发布时间:2021-03-15 13:58:26基本信息
风险等级: 高危
漏洞类型: 信息泄漏,远程代码执行
漏洞利用: 暂无
漏洞编号:CVE-2021-20017,CVE-2021-20018
漏洞描述
近日,监测到Sonicwall官方发布了旗下SonicWall SMA100产品多个漏洞的安全通告,CVE编号包括CVE-2021-20017,CVE-2021-20018。其中CVE-2021-20017是SonicWall SMA100远程命令执行漏洞,允许经过身份验证的攻击者以’nobody’用户身份在目标系统执行操作系统命令;CVE-2021-20018是SonicWall SMA100信息泄露漏洞,允许攻击者将目标配置文件导出到指定的电子邮件地址。
影响版本
- SonicWall SMA100 <= 10.2.0.5
安全版本
- SonicWall SMA100 >= 10.2.0.6-31sv
影响范围
- SonicWall SMA100 <= 10.2.0.5
临时修复建议
若业务环境允许,使用白名单限制web端口的访问来降低风险。
通用修复建议
目前厂商已发布安全版本,请受影响用户及时更新。
情报来源
360漏洞云
本作品采用《CC 协议》,转载必须注明作者和本文链接
推荐文章: