• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 應(yīng)用
  • -
  • SonicWall SMA/SRA SQL注入漏洞
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:未知
    • 漏洞類型: 其他
    • 威脅類型:遠程
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-07-16
    • 更新時間:2021-07-16

    漏洞簡介

    1、組件介紹

    SonicWall SMA/SRA 設(shè)備為組織提供了一種簡單、安全和無客戶端的方法來訪問專為遠程和移動員工提供的應(yīng)用程序和網(wǎng)絡(luò)資源。組織可以使用 SMA 連接,而無需預(yù)配置的大型安裝主機。通過訪問標(biāo)準(zhǔn)的 Web 瀏覽器,用戶可以從任何位置輕松、安全地訪問公司局域網(wǎng)(LAN)上的電子郵件文件、Intranet 站點、應(yīng)用程序和其他資源 。

    2、漏洞描述

    近日, 深信服安全團隊監(jiān)測到一則SonicWall SRA/SMA組件存在SQL注入漏洞的信息,漏洞威脅等級:高危。

    該漏洞是由于未驗證用戶輸入的合法性,攻擊者在未授權(quán)的情況下利用該漏洞,構(gòu)造惡意數(shù)據(jù)執(zhí)行SQL注入攻擊,最終造成服務(wù)器敏感性信息泄露。

    漏洞公示

    暫無

    參考網(wǎng)站

    暫無

    受影響實體

    在世界范圍內(nèi),SonicWall SMA/SRA主要分布在美國、德國、意大利等國家,在法國,日本也有少量分布,國內(nèi)暫無分布。


    目前受影響的SonicWall SRA/SMA版本:

    SonicWall SRA 8.x

    SonicWall SRA 9.0.0.10-26sv

    SonicWall SMA 8.x

    SonicWall SMA 9.0.0.10-26sv

    補丁

    官方修復(fù)建議

    當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶及時更新升級到最新版本。鏈接如下:

    https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0017