English

安全研究

汉武安全实验室
漏洞预警
安全公告
漏洞预警 | SonicWall SSL-VPN 远程命令执行漏洞

0x00  漏洞编号

暂无


0x01  危险等级

高危


0x02 漏洞概述

SonicWall SSL-VPN 产品中使用了极为老旧的 Linux 内核和 HTTP CGI 可执行程序,该程序在处理 http 请求时,无法正确的解析 http header。该漏洞导致命令注入,远程攻击者通过注入命令可以获得控制权限。


0x03 影响版本

Sonic SMA < 8.0.0.4


0x04 修复建议

建议用户及时更新安全版本:

https://www.sonicwall.com/zh-cn/


0x05 验证EXP

https://github.com/darrenmartyn/VisualDoor





下一条:漏洞预警 | Oracle多个产品高危...上一条:漏洞预警 | OpenStack远程代码执...
返回
产品中心
SMS
PAM
EPV
DIM
DBXPERT
DAF
NGDAP
NGWAF
DDM
iLOG
iSIEM
解决方案
金融 政府
教育 医疗
能源 大企业
互联网 运营商
服务支持
安全研究
安全服务
培训认证
售后服务
渠道合作
合作方式
渠道政策
合作流程
关于我们
企业介绍
企业文化 人才招聘
荣誉资质
新闻媒体 联系我们
云基金
社会公益
教育公益
服务热线
400-905-8088

微信关注帕拉迪和汉领信息

    
Copyright © 2019 All Rights Reserved.  杭州帕拉迪网络科技有限公司   浙ICP备13031590号-1   |   法律声明
top
Copyright © 2019 All Rights Reserved Designed
杭州帕拉迪网络科技有限公司