SSL VPN 代碼問題漏洞
- CNNVD編號:CNNVD-202203-649
- 危害等級: 低危
- CVE編號:CVE-2021-36809
- 漏洞類型: 代碼問題
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時間:2022-03-09
- 更新時間:2022-03-09
漏洞簡介
SSL VPN是采用SSL協(xié)議來實(shí)現(xiàn)遠(yuǎn)程接入的一種新型VPN技術(shù)。它包括:服務(wù)器認(rèn)證,客戶認(rèn)證、SSL鏈路上的數(shù)據(jù)完整性和SSL鏈路上的數(shù)據(jù)保密性。
SSL VPN 中存在代碼問題漏洞,該漏洞源于產(chǎn)品未對日志路徑選擇的功能進(jìn)行有效限制。本地攻擊者可利用該漏洞使用管理員權(quán)限用VPN客戶端日志覆蓋系統(tǒng)上的任意文件,可能導(dǎo)致拒絕服務(wù)和數(shù)據(jù)丟失。
漏洞公示
暫無
參考網(wǎng)站
來源:CONFIRM
鏈接:https://www.sophos.com/en-us/security-advisories/sophos-sa-20220303-sslvpn-local-dos
受影響實(shí)體
暫無
補(bǔ)丁
SSL VPN 代碼問題漏洞的修復(fù)措施