当前位置:首页 > 漏洞预警 > 正文

SonicWall NSM On-Prem命令注入漏洞(CVE-2021-20026)预警

发布时间:2021-06-29 22:17:38,来源:杭州安恒信息技术股份有限公司、上海观安信息技术股份有限公司

      一、 基本情况

近日,国外安全研究人员披露了SonicWall NSM On-Prem命令注入漏洞细节及PoC,Sonicwall官方已在5月发布该漏洞的安全公告,漏洞CVE编号:CVE-2021-20026。攻击者可利用该漏洞在目标产品中实现任意命令执行。该漏洞影响较大,且漏洞利用方式已被公开,建议受影响用户及时更新安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

      二、 漏洞等级

高危

      三、 漏洞描述

Sonicwall SonicWall NSM On-Prem是美国Sonicwall公司的一款应用软件。提供无限的可扩展性,以支持并管理旗下的数千个SonicWall安全设备。

该漏洞存在SonicWall NSM On-Prem2.2.0-R10以及之前的版本中,经过身份验证的攻击者通过精心构造的HTTP请求,实现任意系统命令执行,从而获取该产品的管理权限。

      四、 影响范围

SonicWall NSM On-Prem <= 2.2.0-R10

      五、 安全建议

建议受影响用户及时更新至2.21-R6或更高版本进行防护。

下载地址:https://www.mysonicwall.com/muir/loginh

      六、 参考链接

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0014

https://www.sonicwall.com/support/product-notification/security-advisory-on-prem-sonicwall-network-security-manager-nsm-command-injection-vulnerability/210525121534120/