注意更新!Sonicwall SMA 100系列漏洞補丁發布
VSole2021-12-22 18:04:06
0x01漏洞狀態
漏洞細節 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
SMA(SonicWall Secure Mobile Access)是統一的安全訪問網關,使組織能夠隨時隨地以任何設備訪問任何應用程序。
2021年12月22日,360漏洞云團隊監測到SonicWall發布安全公告,修復了兩個存在于Sonicwall SMA 100系列中的漏洞。漏洞詳情如下:
1. Sonicwall SMA 100信息泄露漏洞
Sonicwall SMA 100信息泄露漏洞 漏洞編號 CVE-2021-20049 漏洞類型 信息泄露 漏洞等級 中危(5.3) 公開狀態 未知 在野利用 未知 漏洞描述 該漏洞存在于 SonicWall SMA100 密碼更改 API 中,原因是針對現有用戶和不存在用戶發送的響應不同。遠程攻擊者可以枚舉用戶名。 |
2. Sonicwall SMA 100訪問控制不當漏洞
Sonicwall SMA 100訪問控制不當漏洞 漏洞編號 CVE-2021-20050 漏洞類型 訪問控制不當 漏洞等級 中危(5.3) 公開狀態 未知 在野利用 未知 漏洞描述 該漏洞的存在是由于對多個管理 API 的訪問限制不當。遠程未經身份驗證的攻擊者可以獲得配置元數據。 |
0x03漏洞等級
中危(5.3)
0x04影響版本
SonicWall SMA100 <=10.2.1.2-24sv
SonicWall SMA100 <=10.2.0.8-37sv
0x05修復建議
廠商已發布補丁修復漏洞,用戶請盡快更新至安全版本:
10.2.0.9-41sv、10.2.1.3-27sv
與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
VSole
網絡安全專家