• 我的位置:
  • 首页
  • -
  • 漏洞预警
  • -
  • 其他
  • -
    • SonicWall VPN爆远程命令执行漏洞
    • CNNVD编号:未知
    • 危害等级: 高危 
    • CVE编号:CVE-2020-5135
    • 漏洞类型: 未知
    • 威胁类型:远程
    • 厂       商:未知
    • 漏洞来源:未知
    • 发布时间:2020-10-23
    • 更新时间:2020-12-11

    漏洞简介

    近日 SonicWall Network Security Appliance (NSA) 设备上的操作系统SonicOS存在CVE-2020-5135远程命令执行漏洞。SonicWall NSA 设备用作防火墙和 SSL VPN门户,用于过滤、控制并使员工访问内部和非公开网络。安全研究员表示,用于处理自定义协议的一个 SonicOS组件中存在一个 bug。该组件暴露在 WAN 接口,意味着只要发现该设备的 IP 地址,任意攻击者皆可利用该 bug。

    漏洞公示

    暂无

    参考网站

    https://www.zdnet.com/article/800000-sonicwall-vpns-vulnerable-to-new-remote-code-execution-bug/

    受影响实体

    暂无

    补丁

    暂无

    返回漏洞列表