深信服SSL VPN存在命令执行漏洞

深信服SSL VPN存在命令执行漏洞

深信服科技股份有限公司是一家专注于企业级安全、云计算及基础架构的产品、服务和解决方案供应商。

一、漏洞分析

公开日期：2020-12-31

漏洞编号：CNVD-2020-57240

危害等级：高危

漏洞描述：深信服SSL VPN存在命令执行漏洞。攻击者可利用漏洞在服务器上执行任意命令。

二、漏洞影响范围

深信服科技股份有限公司 深信服SSL VPN

三、漏洞处置建议

目前，官方已发布安全补丁，建议用户下载使用：

http://download.sangfor.com.cn/download/product/tools/20190713_sangfor--SSLPI_SP.ssu