- CNNVD編號:未知
- 危害等級: 高危
- CVE編號:未知
- 漏洞類型: 其他
- 威脅類型:遠程
- 廠 商:未知
- 漏洞來源:深信服
- 發(fā)布時間:2021-07-16
- 更新時間:2021-07-16
漏洞簡介
1、組件介紹
SonicWall SMA/SRA 設(shè)備為組織提供了一種簡單、安全和無客戶端的方法來訪問專為遠程和移動員工提供的應(yīng)用程序和網(wǎng)絡(luò)資源。組織可以使用 SMA 連接,而無需預(yù)配置的大型安裝主機。通過訪問標(biāo)準(zhǔn)的 Web 瀏覽器,用戶可以從任何位置輕松、安全地訪問公司局域網(wǎng)(LAN)上的電子郵件文件、Intranet 站點、應(yīng)用程序和其他資源 。
2、漏洞描述
近日, 深信服安全團隊監(jiān)測到一則SonicWall SRA/SMA組件存在SQL注入漏洞的信息,漏洞威脅等級:高危。
該漏洞是由于未驗證用戶輸入的合法性,攻擊者在未授權(quán)的情況下利用該漏洞,構(gòu)造惡意數(shù)據(jù)執(zhí)行SQL注入攻擊,最終造成服務(wù)器敏感性信息泄露。
漏洞公示
參考網(wǎng)站
受影響實體
在世界范圍內(nèi),SonicWall SMA/SRA主要分布在美國、德國、意大利等國家,在法國,日本也有少量分布,國內(nèi)暫無分布。
目前受影響的SonicWall SRA/SMA版本:
SonicWall SRA 8.x
SonicWall SRA 9.0.0.10-26sv
SonicWall SMA 8.x
SonicWall SMA 9.0.0.10-26sv
補丁
官方修復(fù)建議
當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶及時更新升級到最新版本。鏈接如下:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0017