欧洲三级九九九精品|99热超碰在这里的都是精品|国产91色在线|日韩|黄片在线视频观看|AAAA级毛片日本无码色情片|黄色欧洲AAAAA级别|国产视频中文字幕第一页|亚欧一二级无码欧美成a|日本国产高清无码免费|成人电影一区一级欧美特黄

近日，金山云安全應(yīng)急響應(yīng)中心監(jiān)測到SonicWall SSL-VPN發(fā)布安全更新，修復(fù)了1個SonicWall SSL-VPN Secure Mobile Access SQL注入漏洞，漏洞編號為CVE-2021-20016。

建議SonicWall SSL-VPN用戶盡快采取防護(hù)措施，避免遭受惡意攻擊。

風(fēng)險等級

高危

漏洞描述

SonicWall SSL-VPN 是SonicWall公司旗下的VPN軟件。

SonicWall SSL-VPN SMA100 產(chǎn)品中存在一處嚴(yán)重的程序邏輯錯誤，在未進(jìn)行身份驗證的情況下允許攻擊者構(gòu)造請求影響內(nèi)部進(jìn)行身份驗證的SQL查詢，獲取當(dāng)前SonicWall SSL-VPN 登錄的Session，從而登錄進(jìn)入VPN。

影響版本

Sonic SMA < 10.2.0.5-d-29sv

安全版本

Sonic SMA 10.2.0.5-d-29sv

修復(fù)建議

升級至安全版本

參考鏈接

[1]https://www.sonicwall.com/support/product-notification/urgent-patch-available-for-sma-100-series-10-x-firmware-zero-day-vulnerability-updated-feb-3-2-p-m-cst/210122173415410/

北京金山云網(wǎng)絡(luò)技術(shù)有限公司

2021/02/05