您的需求已经提交,我们将在48小时内联系您
全国服务热线:400-1000-221
确定
免费享受企业级云安全服务
获取手机验证码
{{message}}
免费试用
SonicWall SMA100 两个高危漏洞
作者:
发布时间:2021-03-16

  漏洞详情

  近日,监测到 Sonicwall 官方发布了旗下 SonicWall SMA100 产品多个漏洞的安全通告,CVE 编号包括 CVE-2021-20017,CVE-2021-20018。其中 CVE-2021-20017 是 SonicWall SMA100 远程命令执行漏洞,允许经过身份验证的攻击者以’nobody’用户身份在目标系统执行操作系统命令;CVE-2021-20018 是 SonicWall SMA100 信息泄露漏洞,允许攻击者将目标配置文件导出到指定的电子邮件地址。

  影响版本

  SonicWall SMA100 <= 10.2.0.5

  安全版本

  SonicWall SMA100 >= 10.2.0.6-31sv

  影响范围

  SonicWall SMA100 <= 10.2.0.5

  修复方案

  建议立即升级到最新版本 SonicWall SMA100 >= 10.2.0.6-31sv下载链接:https://www.sonicwall.com/products/firewalls/nsv-series/

  参考

  [1] https://psirt.global.sonicwall.com/vuln-list

  [2] https://mp.weixin.qq.com/s/gMASZKmI6WYtCGMz0Dx2LA