安全研究

漢武安全實驗室
漏洞預警
安全公告
漏洞預警 | SonicWall SSL-VPN 遠程命令執行漏洞

0x00  漏洞編号

暫無


0x01  危險等級

高危


0x02 漏洞概述

SonicWall SSL-VPN 産品中(zhōng)使用了極爲老舊(jiù)的 Linux 内核和 HTTP CGI 可執行程序,該程序在處理 http 請求時,無法正确的解析 http header。該漏洞導緻命令注入,遠程攻擊者通過注入命令可以獲得控制權限。


0x03 影響版本

Sonic SMA < 8.0.0.4


0x04 修複建議

建議用戶及時更新安全版本:

https://www.sonicwall.com/zh-cn/


0x05 驗證EXP

https://github.com/darrenmartyn/VisualDoor





下(xià)一(yī)條:漏洞預警 | Oracle多個産品高危...上一(yī)條:漏洞預警 | OpenStack遠程代碼執...
産品中(zhōng)心
SMS
PAM
EPV
DIM
DBXPERT
DAF
NGDAP
NGWAF
DDM
iLOG
iSIEM
解決方案
金融 政府
教育 醫療
能源 大(dà)企業
互聯網 運營商(shāng)
服務支持
安全研究
安全服務
培訓認證
售後服務
渠道合作
合作方式
渠道政策
合作流程
關于我(wǒ)(wǒ)們
企業介紹
企業文化 人才招聘
榮譽資(zī)質
新聞媒體(tǐ) 聯系我(wǒ)(wǒ)們
雲基金
社會公益
教育公益
服務熱線
400-905-8088

微信關注帕拉迪和漢領信息

    
Copyright © 2019 All Rights Reserved.  浙江景怡網絡科技有限公司     |   法律聲明
top
Copyright © 2019 All Rights Reserved Designed
浙江景怡網絡科技有限公司