无码一区二区三区,亚洲精品久久久久久一区二区,好吊视频一区二区三区,亚洲精品一区中文字幕乱码

官方公告

了解金山云最新公告

公告 > 安全公告 > 風(fēng)險(xiǎn)通告:SonicWall SSL-VPN SQL注入漏洞
風(fēng)險(xiǎn)通告:SonicWall SSL-VPN SQL注入漏洞

2021-02-05 00:00:00

近日,金山云安全應(yīng)急響應(yīng)中心監(jiān)測到SonicWall SSL-VPN發(fā)布安全更新,修復(fù)了1個(gè)SonicWall SSL-VPN Secure Mobile Access SQL注入漏洞,漏洞編號(hào)為CVE-2021-20016。


建議SonicWall SSL-VPN用戶盡快采取防護(hù)措施,避免遭受惡意攻擊。



風(fēng)險(xiǎn)等級(jí)


高危



漏洞描述


SonicWall SSL-VPN 是SonicWall公司旗下的VPN軟件。


SonicWall SSL-VPN SMA100 產(chǎn)品中存在一處嚴(yán)重的程序邏輯錯(cuò)誤,在未進(jìn)行身份驗(yàn)證的情況下允許攻擊者構(gòu)造請求影響內(nèi)部進(jìn)行身份驗(yàn)證的SQL查詢,獲取當(dāng)前SonicWall SSL-VPN 登錄的Session,從而登錄進(jìn)入VPN。



影響版本


Sonic SMA < 10.2.0.5-d-29sv



安全版本


Sonic SMA 10.2.0.5-d-29sv



修復(fù)建議


升級(jí)至安全版本



參考鏈接


[1]https://www.sonicwall.com/support/product-notification/urgent-patch-available-for-sma-100-series-10-x-firmware-zero-day-vulnerability-updated-feb-3-2-p-m-cst/210122173415410/




北京金山云網(wǎng)絡(luò)技術(shù)有限公司

2021/02/05


台山市| 眉山市| 天柱县| 清丰县| 文成县| 敦煌市| 来安县| 岱山县| 新余市| 类乌齐县| 沁水县| 平和县| 共和县| 浦北县| 宁都县| 伊宁县| 祁东县| 辽宁省| 隆安县| 应城市| 鄱阳县| 莱西市| 江山市| 黄石市| 文登市| 广元市| 岳普湖县| 墨竹工卡县| 和田县| 沧州市| 万荣县| 澄江县| 泾阳县| 江阴市| 高碑店市| 清远市| 光山县| 南安市| 安宁市| 永丰县| 岐山县|