• 我的位置:
  • 首页
  • -
  • 漏洞预警
  • -
  • 操作系统
  • -
    • Sophos XG Firewall 操作系统命令注入漏洞
    • CNNVD编号:CNNVD-202008-303
    • 危害等级: 高危 
    • CVE编号: CVE-2020-17352
    • 漏洞类型:  操作系统命令注入
    • 威胁类型:远程
    • 厂       商:未知
    • 漏洞来源:未知
    • 发布时间:2020-08-07
    • 更新时间:2020-12-11

    漏洞简介

    Sophos XG Firewall是英国Sophos公司的一款下一代端点保护与企业级防火墙产品。

    Sophos XG Firewall 2020-08-05及之前版本中的User Portal存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。

    漏洞公示

    目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

    https://community.sophos.com/b/security-blog/posts/advisory-resolved-authenticated-rce-issues-in-user-portal-cve-2020-17352

    参考网站

    来源:MISC

    链接:https://community.sophos.com/b/security-blog/posts/advisory-resolved-authenticated-rce-issues-in-user-portal-cve-2020-17352


    来源:nvd.nist.gov

    链接:https://nvd.nist.gov/vuln/detail/CVE-2020-17352


    来源:vigilance.fr

    链接:https://vigilance.fr/vulnerability/Sophos-XG-Firewall-code-execution-via-User-Portal-33038

    受影响实体

    暂无

    补丁

    Firejail 操作系统命令注入漏洞的修复措施
    返回漏洞列表