欢迎user
新华三攻防实验室
2021/09/26
Sonicwall SMA100是美国Sonicwall公司的一款安全访问网关设备。近日,新华三攻防实验室监测到Sonicwall官方发布了安全公告:SMA 100系列设备(包括SMA 200、210、400、410和500v)中存在一个严重漏洞(CVSS 9.1),未经验证的远程攻击者成功利用此漏洞可从SMA 100系列设备中删除任意文件,并可能获得对该设备的管理员访问权限。
SMA 100系列设备(包括SMA 200、210、400、410和500v)中存在不正确的访问控制漏洞,未经验证的远程攻击者可绕过路径遍历检查并删除任意文件,从而可能导致重新启动到出厂默认设置。
SMA 100 Series <= 10.2.1.0-17sv
SMA 100 Series <= 10.2.0.7-34sv
SMA 100 Series <= 9.0.0.10-28sv
严重
目前,SonicWall官方已发布版本更新修复了漏洞,此漏洞没有临时缓解措施,建议受影响的用户尽快采取修补措施。官方链接如下:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0021
SMA 100 Series >= 10.2.1.1-19sv
SMA 100 Series >= 10.2.0.8-37sv
SMA 100 Series >= 9.0.0.11-31sv
https://www.sonicwall.com/support/product-notification/210819124854603