注意更新!Sonicwall SMA 100系列漏洞补丁发布
VSole2021-12-22 18:04:06
0x01漏洞状态
漏洞细节 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
SMA(SonicWall Secure Mobile Access)是统一的安全访问网关,使组织能够随时随地以任何设备访问任何应用程序。
2021年12月22日,360漏洞云团队监测到SonicWall发布安全公告,修复了两个存在于Sonicwall SMA 100系列中的漏洞。漏洞详情如下:
1. Sonicwall SMA 100信息泄露漏洞
Sonicwall SMA 100信息泄露漏洞 漏洞编号 CVE-2021-20049 漏洞类型 信息泄露 漏洞等级 中危(5.3) 公开状态 未知 在野利用 未知 漏洞描述 该漏洞存在于 SonicWall SMA100 密码更改 API 中,原因是针对现有用户和不存在用户发送的响应不同。远程攻击者可以枚举用户名。 |
2. Sonicwall SMA 100访问控制不当漏洞
Sonicwall SMA 100访问控制不当漏洞 漏洞编号 CVE-2021-20050 漏洞类型 访问控制不当 漏洞等级 中危(5.3) 公开状态 未知 在野利用 未知 漏洞描述 该漏洞的存在是由于对多个管理 API 的访问限制不当。远程未经身份验证的攻击者可以获得配置元数据。 |
0x03漏洞等级
中危(5.3)
0x04影响版本
SonicWall SMA100 <=10.2.1.2-24sv
SonicWall SMA100 <=10.2.0.8-37sv
0x05修复建议
厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:
10.2.0.9-41sv、10.2.1.3-27sv
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
VSole
网络安全专家