SSL VPN 代碼問(wèn)題漏洞
- CNNVD編號(hào):CNNVD-202203-649
- 危害等級(jí): 低危
- CVE編號(hào):CVE-2021-36809
- 漏洞類型: 代碼問(wèn)題
- 威脅類型:未知
- 廠 商:未知
- 漏洞來(lái)源:國(guó)家信息安全漏洞庫(kù)
- 發(fā)布時(shí)間:2022-03-09
- 更新時(shí)間:2022-03-09
漏洞簡(jiǎn)介
SSL VPN是采用SSL協(xié)議來(lái)實(shí)現(xiàn)遠(yuǎn)程接入的一種新型VPN技術(shù)。它包括:服務(wù)器認(rèn)證,客戶認(rèn)證、SSL鏈路上的數(shù)據(jù)完整性和SSL鏈路上的數(shù)據(jù)保密性。
SSL VPN 中存在代碼問(wèn)題漏洞,該漏洞源于產(chǎn)品未對(duì)日志路徑選擇的功能進(jìn)行有效限制。本地攻擊者可利用該漏洞使用管理員權(quán)限用VPN客戶端日志覆蓋系統(tǒng)上的任意文件,可能導(dǎo)致拒絕服務(wù)和數(shù)據(jù)丟失。
漏洞公示
暫無(wú)
參考網(wǎng)站
來(lái)源:CONFIRM
鏈接:https://www.sophos.com/en-us/security-advisories/sophos-sa-20220303-sslvpn-local-dos
受影響實(shí)體
暫無(wú)
補(bǔ)丁
SSL VPN 代碼問(wèn)題漏洞的修復(fù)措施
