风险公告�:�:SonicWall SSL-VPN SQL注入缝隙
2021-02-05 00:00:00
近日�,�,�,234钱包安全应急响应中心监测到SonicWall SSL-VPN颁布安全更新�,�,�,修复了1个SonicWall SSL-VPN Secure Mobile Access SQL注入缝隙�,�,�,缝隙编号为CVE-2021-20016�。�!�!!�!�!
建议SonicWall SSL-VPN用户尽快采取防护措施�,�,�,预防遭逢恶意攻击�。�!�!!�!�!
风险等级
高危
缝隙描述
SonicWall SSL-VPN 是SonicWall公司旗下的VPN软件�。�!�!!�!�!
SonicWall SSL-VPN SMA100 产品中存在一处严重的法式逻辑谬误�,�,�,在未进行身份验证的情况下允许攻击者机关要求影响内部进行身份验证的SQL查问�,�,�,获取当前SonicWall SSL-VPN 登录的Session�,�,�,从而登录进入VPN�。�!�!!�!�!
影响版本
Sonic SMA < 10.2.0.5-d-29sv
安全版本
Sonic SMA 10.2.0.5-d-29sv
修复建议
升级至安全版本
参考链接
[1]https://www.sonicwall.com/support/product-notification/urgent-patch-available-for-sma-100-series-10-x-firmware-zero-day-vulnerability-updated-feb-3-2-p-m-cst/210122173415410/
北京234钱包网络技术有限公司
2021/02/05