记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【漏洞报送】SonicWall VPN爆远程命令执行漏洞

2020-10-21 16:26

漏 洞 报 送






 
漏洞描述
近日 SonicWall Network Security Appliance (NSA) 设备上的操作系统 SonicOS存在CVE-2020-5135远程命令执行漏洞。SonicWall NSA 设备用作防火墙和 SSL VPN门户,用于过滤、控制并使员工访问内部和非公开网络。安全研究员表示,用于处理自定义协议的一个 SonicOS组件中存在一个 bug。该组件暴露在 WAN 接口,意味着只要发现该设备的 IP 地址,任意攻击者皆可利用该 bug。

漏洞详情
漏洞编号: CVE-2020-5135
漏洞等级:高危

修复建议
关注官网进行更新

相关链接
https://www.zdnet.com/article/800000-sonicwall-vpns-vulnerable-to-new-remote-code-execution-bug/

end










知识来源: https://mp.weixin.qq.com/s?__biz=MzI5MDE0MjQ1NQ==&mid=2247496797&idx=3&sn=551052720c5888d1670b5df6ddbc005b

阅读:133574 | 评论:0 | 标签:漏洞 远程 执行

想收藏或者和大家分享这篇好文章→复制链接地址

“【漏洞报送】SonicWall VPN爆远程命令执行漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

标签云 ☁