【安全通报】Sonicwall SMA 100系列任意文件删除漏洞(CVE-2021-20034)

admin 2021年9月24日14:24:54【安全通报】Sonicwall SMA 100系列任意文件删除漏洞(CVE-2021-20034)已关闭评论113 views字数 1327阅读4分25秒阅读模式

20210924113847.png

近日,Sonicwall发布安全公告,修复了SMA 100系列设备中的任意文件删除漏洞。未经身份验证的攻击者可利用该漏洞删除设备中的任意文件,甚至获取管理员权限。

漏洞描述

Sonicwall SMA是 Sonicwall公司应用于企业管理安全接入的安全防护产品。

CVE-2021-20034

由于对设备目录文件不正确的访问控制,未经身份验证的攻击者可利用该漏洞删除设备中的任意文件,甚至获取管理员权限。

该漏洞CVSS评分:9.1,危害等级:严重

CVE 编号

CVE-2021-20034

FOFA 查询

app="SONICWALL-公司产品" || app="SONICWALL-SSL-VPN"

影响范围

根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="SONICWALL-公司产品" || app="SONICWALL-SSL-VPN")共有 6,184,741 个相关服务对外开放。美国使用数量最多,共有 2,456,575 个;日本第二,共有 312,673 个;加拿大第三,共有 308,769 个;巴西第四,共有 250,188 个;印度第五,共有 244,956 个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

all.png

中国大陆地区广东使用数量最多,共有 7,715 个;上海第二,共有 3,605 个;江苏第三,共有 1,541 个;北京第四,共有 1,060 个;浙江第五,共有 964 个。

china.png

影响版本和修复版本如下:

产品 平台 影响版本 修复版本
SMA 100 系列 SMA 200
SMA 210

SMA 400

SMA 410

SMA 500v (ESX, KVM, AWS, Azure)
   <= 10.2.1.0-17sv
   10.2.1.1-19sv
    <= 10.2.0.7-34sv
   10.2.0.8-37sv
    <= 9.0.0.10-28sv
    9.0.0.11-31sv

修复建议

根据影响范围,及时升级安全补丁:https://www.sonicwall.com/support/knowledge-base/how-to-upgrade-firmware-on-sma-100-series-appliances/170502339501169/

参考

[1] https://www.sonicwall.com/support/product-notification/security-notice-critical-arbitrary-file-delete-vulnerability-in-sonicwall-sma-100-series-appliances/210819124854603/

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

相关推荐: Cisco ASA & FTD多个高危漏洞

0x00 漏洞概述2021年04月28日,Cisco发布安全公告,修复了Cisco自适应安全设备(ASA)和Firepower威胁防御(FTD)中的6个高危漏洞,其中5个为拒绝服务漏洞,1个为命令注入漏洞。 0x01 漏洞详情 漏洞详情如下…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年9月24日14:24:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【安全通报】Sonicwall SMA 100系列任意文件删除漏洞(CVE-2021-20034)http://cn-sec.com/archives/549313.html