请选择 进入手机版 | 继续访问电脑版
查看: 3673|回复: 0

SonicWall NSM On-Prem 操作系统命令注入漏洞

[复制链接]
匿名
匿名  发表于 2021-6-25 19:31:51 |阅读模式
                                                                                                   

0x01 漏洞描述


SonicWall Network Security Manager (NSM) 是一个多租户集中化防火墙管理器,支持通过遵守可审核的工作流程,集中管理所有防火墙操作。  

360漏洞云监测到 SonicWall NSM On-Prem 产品存在操作系统命令注入漏洞(CVE-2021-20026)。该漏洞源于处理HTTP请求时的输入验证不当,经过身份认证的远程攻击者可通过发送特殊构造的HTTP请求,在目标系统上执行任意操作系统命令。
NSM SaaS版本不受该漏洞影响。


0x02 危害等级


高危:8.8

0x03 影响版本


SonicWall NSM <= 2.2.0-R10


0x04 修复版本


NSM On-Prem 2.2.1-R6

0x05 修复建议


厂商已发布升级修复该漏洞,用户请尽快更新至安全版本(NSM On-Prem 2.2.1-R6)。


               

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表