您的需求已经提交,我们将在48小时内联系您
全国服务热线:400-1000-221
确定
试用申请
请填写真实的企业信息,方便我们尽快了解您的企业安全需求。

*公司名称

*所在行业

*联系人

QQ

*联系电话

您的需求
私有云产品
云垒 立体式私有云安全纵深防御平台
云眼 新一代(云)主机入侵监测及安全管理系统
啸天 网络安全态势感知
云固 新一代网页防篡改系统
云御 新一代网站应用防御系统
云网 补丁管理系统
公有云产品
云磐 立体式公有云安全纵深防御平台
安全云主机
高级服务
抗DDoS云服务
高级渗透测试服务
攻击取证与溯源分析服务
信息安全等级保护服务
重大活动安保服务
勒索病毒防护
区块链安全
其他需求
*验证码
{{message}}
试用申请
SonicWall SMA100 两个高危漏洞

  漏洞详情

  近日,监测到 Sonicwall 官方发布了旗下 SonicWall SMA100 产品多个漏洞的安全通告,CVE 编号包括 CVE-2021-20017,CVE-2021-20018。其中 CVE-2021-20017 是 SonicWall SMA100 远程命令执行漏洞,允许经过身份验证的攻击者以’nobody’用户身份在目标系统执行操作系统命令;CVE-2021-20018 是 SonicWall SMA100 信息泄露漏洞,允许攻击者将目标配置文件导出到指定的电子邮件地址。

  影响版本

  SonicWall SMA100 <= 10.2.0.5

  安全版本

  SonicWall SMA100 >= 10.2.0.6-31sv

  影响范围

  SonicWall SMA100 <= 10.2.0.5

  修复方案

  建议立即升级到最新版本 SonicWall SMA100 >= 10.2.0.6-31sv下载链接:https://www.sonicwall.com/products/firewalls/nsv-series/

  参考

  [1] https://psirt.global.sonicwall.com/vuln-list

  [2] https://mp.weixin.qq.com/s/gMASZKmI6WYtCGMz0Dx2LA