• 我的位置:
  • 首頁
  • -
  • 漏洞預警
  • -
  • 其他
  • -
    • SonicWall VPN爆遠程命令執(zhí)行漏洞
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:CVE-2020-5135
    • 漏洞類型: 未知
    • 威脅類型:遠程
    • 廠       商:未知
    • 漏洞來源:未知
    • 發(fā)布時間:2020-10-23
    • 更新時間:2020-12-11

    漏洞簡介

    近日 SonicWall Network Security Appliance (NSA) 設(shè)備上的操作系統(tǒng)SonicOS存在CVE-2020-5135遠程命令執(zhí)行漏洞。SonicWall NSA 設(shè)備用作防火墻和 SSL VPN門戶,用于過濾、控制并使員工訪問內(nèi)部和非公開網(wǎng)絡(luò)。安全研究員表示,用于處理自定義協(xié)議的一個 SonicOS組件中存在一個 bug。該組件暴露在 WAN 接口,意味著只要發(fā)現(xiàn)該設(shè)備的 IP 地址,任意攻擊者皆可利用該 bug。

    漏洞公示

    暫無

    受影響實體

    暫無

    補丁

    暫無