成功利用漏洞的攻擊者可以在未授權的情況下竊取內部敏感賬戶信息,進而控制目標設備。 |
近日,國家信息安全漏洞庫(CNNVD)收到關於Sonicwall SRA/SMA SQL注入漏洞(CNNVD-202107-1057)情況的報送。成功利用漏洞的攻擊者可以在未授權的情況下竊取內部敏感賬戶信息,進而控制目標設備。SonicWall:Secure Remote Access 8.x、SonicWall:SecureRemote Access 9.0.0.10-26sv、SonicWall:Secure MobileAccess 8.x、SonicWall:Secure Mobile Access 9.0.0.10-26sv等版本均受漏洞影響。目前,SonicWall官方已發佈版本更新修復了漏洞,建議用戶及時確認是否受到漏洞影響,儘快採取修補措施。
Sonicwall SRA和Sonicwall SMA系列產品均是SonicWall公司應用於企業管理安全接入的安全防護產品。該漏洞允許遠程未經身份驗證的攻擊者執行SQL語句,竊取內部敏感賬戶信息和其他會話相關信息,進而完全控制目標設備。
成功利用漏洞的攻擊者可以在未授權的情況下竊取內部敏感賬戶信息,進而控制目標服務器。SonicWall:Secure Remote Access 8.x、SonicWall:SecureRemote Access 9.0.0.10-26sv、SonicWall:Secure MobileAccess 8.x、SonicWall:Secure Mobile Access 9.0.0.10-26sv等版本均受漏洞影響。
目前,SonicWall官方已發佈版本更新修復了漏洞,建議用戶及時確認是否受到漏洞影響,儘快採取修補措施。官方鏈接如下:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0017
本通報由CNNVD技術支撐單位——內蒙古洞明科技有限公司、杭州安恆信息技術股份有限公司、深信服科技股份有限公司、網神信息技術(北京)股份有限公司、數字觀星應急響應中心、北京鴻騰智能科技有限公司等技術支撐單位提供支持。
本文地址:https://www.linuxprobe.com/cnnvd-sql-injection-vulnerability.html