【漏洞报送】SonicWall VPN爆远程命令执行漏洞

  • A+
所属分类:安全漏洞

漏 洞 报 送




【漏洞报送】SonicWall VPN爆远程命令执行漏洞



 
漏洞描述
近日 SonicWall Network Security Appliance (NSA) 设备上的操作系统 SonicOS存在CVE-2020-5135远程命令执行漏洞。SonicWall NSA 设备用作防火墙和 SSL VPN门户,用于过滤、控制并使员工访问内部和非公开网络。安全研究员表示,用于处理自定义协议的一个 SonicOS组件中存在一个 bug。该组件暴露在 WAN 接口,意味着只要发现该设备的 IP 地址,任意攻击者皆可利用该 bug。

漏洞详情
漏洞编号: CVE-2020-5135
漏洞等级:高危

修复建议
关注官网进行更新

相关链接
https://www.zdnet.com/article/800000-sonicwall-vpns-vulnerable-to-new-remote-code-execution-bug/

end



【漏洞报送】SonicWall VPN爆远程命令执行漏洞







本文始发于微信公众号(雷石安全实验室):【漏洞报送】SonicWall VPN爆远程命令执行漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: