本文主要是介绍漏洞情报 | SonicWall SMA100 多个漏洞通告,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
0x01 漏洞简介
Sonicwall:成立于 1991 年,主要进行全面互联网安全解决方案的设计、开发和生产,为广大的市场提供访问安全、增值安全服务和交易安全产品。
近日,360漏洞云监测到Sonicwall官方发布了旗下SonicWall SMA100产品多个漏洞的安全通告,CVE编号包括CVE-2021-20017,CVE-2021-20018。
0x02 漏洞详情
CVE-2021-20017 SonicWall SMA100远程命令执行漏洞
漏洞描述:此漏洞允许经过身份验证的攻击者以’nobody’用户身份在目标系统执行操作系统命令。
危害等级:7.2 | 高危
CVE-2021-20018 SonicWall SMA100信息泄露漏洞
漏洞描述:该漏洞允许攻击者将目标配置文件导出到指定的电子邮件地址。
危害等级:6.1 | 中危
0x03 影响版本
SonicWall SMA100 <= 10.2.0.5
**
**
0x04 修复建议
安全版本:SonicWall SMA100 >= 10.2.0.6-31sv
360漏洞云强烈建议将该产品升级到安全版本。
0x05 参考链接
https://psirt.global.sonicwall.com/vuln-list
0x06 网络空间测绘数据
360安全大脑-Quake网络空间测绘系统通过对全网资产测绘,发现SonicWall SMA100具体分布如下图所示。
Quake空间测绘搜索语句:response:"<div class=“loginproduct” >Secure Mobile Access"
0x07 获取本情报的更多详情
建议您订阅360漏洞云-漏洞情报服务,获取更多漏洞情报详情以及处置建议,让您的企业远离漏洞威胁。
电话:010-52447660
邮箱:loudongyun@360.cn
网址:https://loudongyun.360.cn
转载自https://mp.weixin.qq.com/s/gMASZKmI6WYtCGMz0Dx2LA
这篇关于漏洞情报 | SonicWall SMA100 多个漏洞通告的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
