• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 其他
  • -
    • SonicWall VPN爆遠(yuǎn)程命令執(zhí)行漏洞
    • CNNVD編號(hào):未知
    • 危害等級(jí): 高危 
    • CVE編號(hào):CVE-2020-5135
    • 漏洞類型: 未知
    • 威脅類型:遠(yuǎn)程
    • 廠       商:未知
    • 漏洞來源:未知
    • 發(fā)布時(shí)間:2020-10-23
    • 更新時(shí)間:2020-12-11

    漏洞簡(jiǎn)介

    近日 SonicWall Network Security Appliance (NSA) 設(shè)備上的操作系統(tǒng)SonicOS存在CVE-2020-5135遠(yuǎn)程命令執(zhí)行漏洞。SonicWall NSA 設(shè)備用作防火墻和 SSL VPN門戶,用于過濾、控制并使員工訪問內(nèi)部和非公開網(wǎng)絡(luò)。安全研究員表示,用于處理自定義協(xié)議的一個(gè) SonicOS組件中存在一個(gè) bug。該組件暴露在 WAN 接口,意味著只要發(fā)現(xiàn)該設(shè)備的 IP 地址,任意攻擊者皆可利用該 bug。

    漏洞公示

    暫無

    受影響實(shí)體

    暫無

    補(bǔ)丁

    暫無