SonicWall NSM命令注入漏洞风险提示

admin
admin
admin
140350
文章
117
评论
2021年10月31日07:28:25评论103 views字数 828阅读2分45秒阅读模式
SonicWall NSM命令注入漏洞风险提示


漏洞公告

近日,安恒信息应急响应中心监测到SonicWall在5月发布的SONICWALL NSM ON-PREM身份验证命令注入漏洞的POC被公开,该漏洞影响SonicWall:NSM On-Prem2.2.0-R10以及之前的版本,对应CVE编号:CVE-2021-20026, 相关链接参考:

https://www.sonicwall.com/support/product-notification/210525121534120
根据公告,漏洞允许经过验证的攻击者使用精心制作的HTTP请求执行任意系统命令,恶意攻击者成功利用该漏洞可获取NSM权限,建议尽快测试漏洞修复的版本并及时升级。
SonicWall历史安全漏洞公告参考:
https://psirt.global.sonicwall.com/vuln-list



影响范围

CVE-2021-20026 SonicWall NSM命令注入漏洞主要影响以下版本:

NSM On-Prem 2.2.0-R10以及之前的版本,建议更新到2.2.1-R6以上版本

通过安恒 SUMAP 平台对全球部署的SonicWall进行统计,最新查询分布情况如下:

全球分布:


SonicWall NSM命令注入漏洞风险提示

国内分布:

SonicWall NSM命令注入漏洞风险提示



漏洞描述

CVE-2021-20026漏洞,根据已公开的POC,恶意攻击者可以通过构建特殊的请求包,利用测试连通性接口进行任意命令执行。
POC作者的截图展示,该漏洞存在可利用性:

SonicWall NSM命令注入漏洞风险提示


缓解措施

高危:目前漏洞细节和利用代码已经公开建议及时测试并升级到漏洞修复的版本

官方补丁更新指南参考:

https://www.sonicwall.com/support/knowledge-base/how-do-i-upgrade-on-prem-network-security-manager-firmware/210524150602657/


安恒应急响应中心

2021年06月




本文始发于微信公众号(安恒信息应急响应中心):SonicWall NSM命令注入漏洞风险提示

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年10月31日07:28:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   SonicWall NSM命令注入漏洞风险提示https://cn-sec.com/archives/406524.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息