近日 SonicWall Network Security Appliance (NSA) 设备上的操作系统 SonicOS存在CVE-2020-5135远程命令执行漏洞。SonicWall NSA 设备用作防火墙和 SSL VPN门户,用于过滤、控制并使员工访问内部和非公开网络。安全研究员表示,用于处理自定义协议的一个 SonicOS组件中存在一个 bug。该组件暴露在 WAN 接口,意味着只要发现该设备的 IP 地址,任意攻击者皆可利用该 bug。
https://www.zdnet.com/article/800000-sonicwall-vpns-vulnerable-to-new-remote-code-execution-bug/
![【漏洞报送】SonicWall VPN爆远程命令执行漏洞]( "【漏洞报送】SonicWall VPN爆远程命令执行漏洞")
本文始发于微信公众号(雷石安全实验室):【漏洞报送】SonicWall VPN爆远程命令执行漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
http://cn-sec.com/archives/164298.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论