安全研究

漢武安全實驗室
漏洞預警
安全公告
漏洞預警 | SonicWall SSL-VPN 遠程命令執行(xíng)漏洞

0x00  漏洞編号

暫無


0x01  危險等級

高(gāo)危


0x02 漏洞概述

SonicWall SSL-VPN 産品中使用了極為(wèi)老舊(jiù)的(de) Linux 內(nèi)核和(hé) HTTP CGI 可(kě)執行(xíng)程序,該程序在處理(lǐ) http 請求時,無法正确的(de)解析 http header。該漏洞導緻命令注入,遠程攻擊者通過注入命令可(kě)以獲得控制權限。


0x03 影響版本

Sonic SMA < 8.0.0.4


0x04 修複建議

建議用戶及時更新安全版本:

https://www.sonicwall.com/zh-cn/


0x05 驗證EXP

https://github.com/darrenmartyn/VisualDoor





Copyright © 2019 All Rights Reserved Designed
杭州帕拉迪網絡科(kē)技有(yǒu)限公司