烽火狼烟丨SonicWall SMA100 多个漏洞风险提示 – 作者:WebRAY

漏洞概述

近日,WebRAY烽火台实验室监测到Sonicwall官网发布了针对SonicWall SMA100产品的多个漏洞的安全通告,其中包含编号为CVE-2021-20017,CVE-2021-20018的两个高危漏洞,WebRAY烽火台实验室建议相关用户尽快升级该产品至安全版本。

Sonicwall 是一家对全面互联网安全解决方案进行设计、开发和生产的厂家,提供访问安全、增值安全服务及交易安全产品。CVE-2021-20017 表明SonicWall SMA100中存在远程命令执行漏洞,即允许经过身份验证的攻击者以’nobody’用户身份在目标系统执行操作系统命令;CVE-2021-20018 表明SonicWall SMA100中存在信息泄露漏洞,即允许攻击者将目标配置文件导出到指定的电子邮件地址。

WebRAY烽火台实验室将持续关注该漏洞进展,并将第一时间为您更新该漏洞信息。

影响版本

漏洞编号 影响版本 安全版本

CVE-2021-20017

CVE-2021-20018

SonicWall SMA100 <= 10.2.0.5 SonicWall SMA100 >= 10.2.0.6-31sv

漏洞等级

WebRAY安全服务部风险评级:高危

修复建议

建议立即升级到安全版本:

SonicWall SMA100 >= 10.2.0.6-31sv

官网链接:

https://www.sonicwall.com/products/firewalls/nsv-series/

图片[1]-烽火狼烟丨SonicWall SMA100 多个漏洞风险提示 – 作者:WebRAY-安全小百科

来源:freebuf.com 2021-03-16 17:57:40 by: WebRAY

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论