【安全通报】SonicWall SMA100 两个高危漏洞(CVE-2021-200...


image-20210315151456318.png

Sonicwall 成立于 1991 年,主要进行全面互联网安全解决方案的设计、开发和生产,为广大的市场提供访问安全、增值安全服务和交易安全产品。

近日,Sonicwall官方发布了旗下SonicWall SMA100产品多个漏洞的安全通告,CVE编号包括CVE-2021-20017,CVE-2021-20018。

CVE-2021-20017 SonicWall SMA100远程命令执行漏洞

此漏洞允许经过身份验证的攻击者以'nobody'用户身份在目标系统执行操作系统命令。

CVE-2021-20018 SonicWall SMA100信息泄露漏洞

该漏洞允许攻击者将目标配置文件导出到指定的电子邮件地址。

FOFA查询

body="<div class=\"loginproduct\" >Secure Mobile Access</div>"

影响范围

  • SonicWall SMA100 <= 10.2.0.5

根据目前FOFA系统最新数据(一年内数据),显示全球范围内(body="<div class=\"loginproduct\" >Secure Mobile Access</div>")共有 211 个相关服务对外开放。美国使用数量最多,共有 99 个;印度第二,共有 25 个;韩国第三,共有 11 个;中国香港第四,共有 10 个;日本第五,共有 10 个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

image-20210315150418303.png

中国大陆地区广东使用数量最多,共有 2 个;湖北第二,共有 1 个;上海第三,共有 1 个;浙江第四,共有 1 个。

image-20210315150726682.png

修复方案

  1. 建议立即升级到最新版本 SonicWall SMA100 >= 10.2.0.6-31sv

    下载链接:https://www.sonicwall.com/products/firewalls/nsv-series/

参考

[1] https://psirt.global.sonicwall.com/vuln-list

[2] https://mp.weixin.qq.com/s/gMASZKmI6WYtCGMz0Dx2LA

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐