久久综合人妻AV四区|国产乱伦手机av片免费|作爱视频在线观看免费|黄色免费三级片高清|国产黄色在线播放|久久精品丝袜噜噜丝袜|国模激情128p|欧美黄片免费视频|草碰日产人人一级爱|日韩欧美亚洲综合在线观看

關(guān)于我們

風(fēng)險通告:SonicWall SSL-VPN SQL注入漏洞

發(fā)布時間:2021-02-05 00:00:00

近日,金山云安全應(yīng)急響應(yīng)中心監(jiān)測到SonicWall SSL-VPN發(fā)布安全更新,修復(fù)了1個SonicWall SSL-VPN Secure Mobile Access SQL注入漏洞,漏洞編號為CVE-2021-20016。


建議SonicWall SSL-VPN用戶盡快采取防護(hù)措施,避免遭受惡意攻擊。



風(fēng)險等級


高危



漏洞描述


SonicWall SSL-VPN 是SonicWall公司旗下的VPN軟件。


SonicWall SSL-VPN SMA100 產(chǎn)品中存在一處嚴(yán)重的程序邏輯錯誤,在未進(jìn)行身份驗證的情況下允許攻擊者構(gòu)造請求影響內(nèi)部進(jìn)行身份驗證的SQL查詢,獲取當(dāng)前SonicWall SSL-VPN 登錄的Session,從而登錄進(jìn)入VPN。



影響版本


Sonic SMA < 10.2.0.5-d-29sv



安全版本


Sonic SMA 10.2.0.5-d-29sv



修復(fù)建議


升級至安全版本



參考鏈接


[1]https://www.sonicwall.com/support/product-notification/urgent-patch-available-for-sma-100-series-10-x-firmware-zero-day-vulnerability-updated-feb-3-2-p-m-cst/210122173415410/




北京金山云網(wǎng)絡(luò)技術(shù)有限公司

2021/02/05


以上就是金山云為您帶來的風(fēng)險通告:SonicWall SSL-VPN SQL注入漏洞的全部內(nèi)容,如果還想了解更多內(nèi)容可訪問金山云官網(wǎng)www.fireworks888.com了解其它資訊。

金山云,開啟您的云計算之旅

免費注冊