漏洞概述
近日,WebRAY烽火台实验室监测到Sonicwall官网发布了针对SonicWall SMA100产品的多个漏洞的安全通告,其中包含编号为CVE-2021-20017,CVE-2021-20018的两个高危漏洞,WebRAY烽火台实验室建议相关用户尽快升级该产品至安全版本。
Sonicwall 是一家对全面互联网安全解决方案进行设计、开发和生产的厂家,提供访问安全、增值安全服务及交易安全产品。CVE-2021-20017 表明SonicWall SMA100中存在远程命令执行漏洞,即允许经过身份验证的攻击者以’nobody’用户身份在目标系统执行操作系统命令;CVE-2021-20018 表明SonicWall SMA100中存在信息泄露漏洞,即允许攻击者将目标配置文件导出到指定的电子邮件地址。
WebRAY烽火台实验室将持续关注该漏洞进展,并将第一时间为您更新该漏洞信息。
影响版本
漏洞编号 | 影响版本 | 安全版本 |
CVE-2021-20017 CVE-2021-20018 |
SonicWall SMA100 <= 10.2.0.5 | SonicWall SMA100 >= 10.2.0.6-31sv |
漏洞等级
WebRAY安全服务部风险评级:高危
修复建议
建议立即升级到安全版本:
SonicWall SMA100 >= 10.2.0.6-31sv
官网链接:
https://www.sonicwall.com/products/firewalls/nsv-series/
来源:freebuf.com 2021-03-16 17:57:40 by: WebRAY
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册