漏洞详情
近日,监测到 Sonicwall 官方发布了旗下 SonicWall SMA100 产品多个漏洞的安全通告,CVE 编号包括 CVE-2021-20017,CVE-2021-20018。其中 CVE-2021-20017 是 SonicWall SMA100 远程命令执行漏洞,允许经过身份验证的攻击者以’nobody’用户身份在目标系统执行操作系统命令;CVE-2021-20018 是 SonicWall SMA100 信息泄露漏洞,允许攻击者将目标配置文件导出到指定的电子邮件地址。
影响版本
SonicWall SMA100 <= 10.2.0.5
安全版本
SonicWall SMA100 >= 10.2.0.6-31sv
影响范围
SonicWall SMA100 <= 10.2.0.5
修复方案
建议立即升级到最新版本 SonicWall SMA100 >= 10.2.0.6-31sv下载链接:https://www.sonicwall.com/products/firewalls/nsv-series/
参考