漏洞情报 | SonicWall SMA100 多个漏洞通告

0x01 漏洞简介

Sonicwall：成立于 1991 年，主要进行全面互联网安全解决方案的设计、开发和生产，为广大的市场提供访问安全、增值安全服务和交易安全产品。

近日，360漏洞云监测到Sonicwall官方发布了旗下SonicWall SMA100产品多个漏洞的安全通告，CVE编号包括CVE-2021-20017，CVE-2021-20018。

0x02 漏洞详情

CVE-2021-20017 SonicWall SMA100远程命令执行漏洞

漏洞描述：此漏洞允许经过身份验证的攻击者以’nobody’用户身份在目标系统执行操作系统命令。

危害等级：7.2 | 高危

CVE-2021-20018 SonicWall SMA100信息泄露漏洞

漏洞描述：该漏洞允许攻击者将目标配置文件导出到指定的电子邮件地址。

危害等级：6.1 | 中危

0x03 影响版本

SonicWall SMA100 <= 10.2.0.5

**
**

0x04 修复建议

安全版本：SonicWall SMA100 >= 10.2.0.6-31sv

360漏洞云强烈建议将该产品升级到安全版本。

0x05 参考链接

https://psirt.global.sonicwall.com/vuln-list

0x06 网络空间测绘数据

360安全大脑-Quake网络空间测绘系统通过对全网资产测绘，发现SonicWall SMA100具体分布如下图所示。

Quake空间测绘搜索语句：response:"<div class=“loginproduct” >Secure Mobile Access"

0x07 获取本情报的更多详情

建议您订阅360漏洞云-漏洞情报服务，获取更多漏洞情报详情以及处置建议，让您的企业远离漏洞威胁。

电话：010-52447660

邮箱：loudongyun@360.cn

网址：https://loudongyun.360.cn

转载自https://mp.weixin.qq.com/s/gMASZKmI6WYtCGMz0Dx2LA