SonicWall SSL-VPN未授权远程代码执行漏洞
SonicWall 成⽴于1991 年,主要进⾏全⾯互联⽹安全解决⽅案的设计、开发和⽣产,为⼴⼤的市场提供访问安全、增值安全服务和交易安全产品。所服务的对象包括:SOHO、SMB、企业、服务提供商、电⼦商务、政府、教育和保健机构。
一、漏洞分析
公开日期:2021-02-01
漏洞编号:CNVD-2021-07925
危害等级:高危
漏洞描述:SonicWall SSL-VPN未授权远程代码执行漏洞,攻击者可利用该漏洞获取服务器控制权限。
二、漏洞影响产品
SonicWall SonicWall SSL-VPN
三、漏洞处置建议
联系官⽅获取固件更新,或使⽤防⽕墙规则等限制漏洞被恶意利⽤。
https://www.sonicwall.com/
