SonicWall NSM On-Prem 操作系统命令注入漏洞
0x01 漏洞描述
SonicWall Network Security Manager (NSM) 是一个多租户集中化防火墙管理器,支持通过遵守可审核的工作流程,集中管理所有防火墙操作。
https://www.ihonker.org/data/attachment/forum/202106/25/594ed8bf197537d61339c90a58ae4e2f.png360漏洞云监测到 SonicWall NSM On-Prem 产品存在操作系统命令注入漏洞(CVE-2021-20026)。该漏洞源于处理HTTP请求时的输入验证不当,经过身份认证的远程攻击者可通过发送特殊构造的HTTP请求,在目标系统上执行任意操作系统命令。
NSM SaaS版本不受该漏洞影响。
0x02 危害等级
高危:8.8
0x03 影响版本
SonicWall NSM <= 2.2.0-R10
0x04 修复版本
NSM On-Prem 2.2.1-R6
0x05 修复建议
厂商已发布升级修复该漏洞,用户请尽快更新至安全版本(NSM On-Prem 2.2.1-R6)。
页:
[1]