SSL VPN 代碼問題漏洞
  • CNNVD編號:CNNVD-202203-649
  • 危害等級: 低危 
  • CVE編號:CVE-2021-36809
  • 漏洞類型: 代碼問題
  • 威脅類型:未知
  • 廠       商:未知
  • 漏洞來源:國家信息安全漏洞庫
  • 發(fā)布時間:2022-03-09
  • 更新時間:2022-03-09

漏洞簡介

SSL VPN是采用SSL協(xié)議來實(shí)現(xiàn)遠(yuǎn)程接入的一種新型VPN技術(shù)。它包括:服務(wù)器認(rèn)證,客戶認(rèn)證、SSL鏈路上的數(shù)據(jù)完整性和SSL鏈路上的數(shù)據(jù)保密性。

SSL VPN 中存在代碼問題漏洞,該漏洞源于產(chǎn)品未對日志路徑選擇的功能進(jìn)行有效限制。本地攻擊者可利用該漏洞使用管理員權(quán)限用VPN客戶端日志覆蓋系統(tǒng)上的任意文件,可能導(dǎo)致拒絕服務(wù)和數(shù)據(jù)丟失。

漏洞公示

暫無

參考網(wǎng)站

來源:CONFIRM

鏈接:https://www.sophos.com/en-us/security-advisories/sophos-sa-20220303-sslvpn-local-dos

受影響實(shí)體

暫無

補(bǔ)丁

SSL VPN 代碼問題漏洞的修復(fù)措施