• 我的位置:
  • 首頁
  • -
  • 漏洞預警
  • -
  • 應用
  • -
    • SonicWall SMA/SRA SQL注入漏洞
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:未知
    • 漏洞類型: 其他
    • 威脅類型:遠程
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-07-16
    • 更新時間:2021-07-16

    漏洞簡介

    1、組件介紹

    SonicWall SMA/SRA 設備為組織提供了一種簡單、安全和無客戶端的方法來訪問專為遠程和移動員工提供的應用程序和網(wǎng)絡資源。組織可以使用 SMA 連接,而無需預配置的大型安裝主機。通過訪問標準的 Web 瀏覽器,用戶可以從任何位置輕松、安全地訪問公司局域網(wǎng)(LAN)上的電子郵件文件、Intranet 站點、應用程序和其他資源 。

    2、漏洞描述

    近日, 深信服安全團隊監(jiān)測到一則SonicWall SRA/SMA組件存在SQL注入漏洞的信息,漏洞威脅等級:高危。

    該漏洞是由于未驗證用戶輸入的合法性,攻擊者在未授權的情況下利用該漏洞,構造惡意數(shù)據(jù)執(zhí)行SQL注入攻擊,最終造成服務器敏感性信息泄露。

    漏洞公示

    暫無

    參考網(wǎng)站

    暫無

    受影響實體

    在世界范圍內,SonicWall SMA/SRA主要分布在美國、德國、意大利等國家,在法國,日本也有少量分布,國內暫無分布。


    目前受影響的SonicWall SRA/SMA版本:

    SonicWall SRA 8.x

    SonicWall SRA 9.0.0.10-26sv

    SonicWall SMA 8.x

    SonicWall SMA 9.0.0.10-26sv

    補丁

    官方修復建議

    當前官方已發(fā)布最新版本,建議受影響的用戶及時更新升級到最新版本。鏈接如下:

    https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0017