【漏洞预警】SonicWall SSL-VPN <10.2.0.5-d-29sv SQL注入漏洞（CVE-2021-20016）

2021年2月5日08:04:03评论155 views字数 816阅读2分43秒阅读模式

2021年2月5日，阿里云应急响应中心监控SonicWall SSL-VPN发布安全更新，修复了CVE-2021-20016 SonicWall SSL-VPN Secure Mobile Access SQL注入漏洞。

漏洞描述

SonicWall SSL-VPN 是SonicWall公司旗下的VPN软件。2021年2月5日，阿里云应急响应中心监控SonicWall SSL-VPN发布安全更新，修复了CVE-2021-20016 SonicWall SSL-VPN Secure Mobile Access SQL注入漏洞。攻击者可构造恶意请求，利用SQL注入漏洞获取当前SonicWall SSL-VPN 登录的Session，从而登录进入VPN。阿里云应急响应中心提醒 SonicWall SSL-VPN 用户尽快采取安全措施阻止漏洞攻击。

漏洞评级

CVE-2021-20016 高危

影响版本

Sonic SMA < 10.2.0.5-d-29sv

安全版本

Sonic SMA 10.2.0.5-d-29sv

安全建议

升级至最新版本。

相关链接

https://www.sonicwall.com/support/product-notification/urgent-patch-available-for-sma-100-series-10-x-firmware-zero-day-vulnerability-updated-feb-3-2-p-m-cst/210122173415410/

安全产品

安全产品	解决方案
云盾WAF	已可防护该类漏洞，并提供7天免费漏洞应急服务，为您争取漏洞修复时间，应急开通地址：https://c.tb.cn/I3.XzCtR
阿里云云防火墙	已可以防御此攻击

【漏洞预警】SonicWall SSL-VPN <10.2.0.5-d-29sv SQL注入漏洞（CVE-2021-20016）

本文始发于微信公众号（阿里云先知）：【漏洞预警】SonicWall SSL-VPN <10.2.0.5-d-29sv SQL注入漏洞（CVE-2021-20016）

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞预警】SonicWall SSL-VPN <10.2.0.5-d-29sv SQL注入漏洞（CVE-2021-20016）

Argo Events权限管理不当漏洞

Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)

Apache Roller 漏洞让攻击者获得未经授权的访问

Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）

Apache Roller 未经授权的访问漏洞

Gladinet漏洞CVE-2025-30406遭在野利用

安美酒店管理系统/get_user_enrollment.php接口 sql注入漏洞

Microsoft Edge信息泄露漏洞(CVE-2025-29834)

【已复现】Gladinet CentreStack & Triofox 远程RCE漏洞（CVE-2025-30406）

【成功复现】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)

发表评论

在线咨询

微信