烽火狼烟丨SonicWall SMA100 多个漏洞风险提示 – 作者:WebRAY

漏洞概述

近日，WebRAY烽火台实验室监测到Sonicwall官网发布了针对SonicWall SMA100产品的多个漏洞的安全通告，其中包含编号为CVE-2021-20017，CVE-2021-20018的两个高危漏洞，WebRAY烽火台实验室建议相关用户尽快升级该产品至安全版本。

Sonicwall 是一家对全面互联网安全解决方案进行设计、开发和生产的厂家，提供访问安全、增值安全服务及交易安全产品。CVE-2021-20017 表明SonicWall SMA100中存在远程命令执行漏洞，即允许经过身份验证的攻击者以’nobody’用户身份在目标系统执行操作系统命令；CVE-2021-20018 表明SonicWall SMA100中存在信息泄露漏洞，即允许攻击者将目标配置文件导出到指定的电子邮件地址。

WebRAY烽火台实验室将持续关注该漏洞进展，并将第一时间为您更新该漏洞信息。

影响版本

漏洞等级

WebRAY安全服务部风险评级：高危

修复建议

建议立即升级到安全版本：

SonicWall SMA100 >= 10.2.0.6-31sv

官网链接：

https://www.sonicwall.com/products/firewalls/nsv-series/

来源：freebuf.com 2021-03-16 17:57:40 by: WebRAY