首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】SonicWall Analytics 遠程代碼執行漏洞 (CVE-2021-20032)

發布時間 2021-08-17


0x00 漏洞概述

CVE     ID

CVE-2021-20032

時      間

2021-08-10

類      型

RCE

等      級

嚴重

遠程利用

影響范圍


攻擊復雜度


可用性


用戶交互


所需權限


PoC/EXP

未公開

在野利用

 

0x01 漏洞詳情

image.png

SonicWALL Analyzer 是SonicWALL推出的應用流量分析解決方案之一,支持SonicWALL防火墻等產品。Analyzer主要為IT管理人員提供實時和歷史應用流量分析與安全事件報告,從而使其具備深入分析網絡性能與安全的能力。

2021年8月17日,SonicWALL發布安全公告,修復了SonicWall Analytics中的一個遠程代碼執行漏洞(CVE-2021-20032),其CVSSv3評分為9.8。

由于SonicWall Analytics On-Prem(本地)的某些版本中Java Debug Wire Protocol(JWDP)接口安全配置錯誤,未經身份驗證的遠程攻擊者可以利用此漏洞在系統上執行任意代碼。


影響范圍

Analytics On-Prem <= 2.5.2518

 

0x02 處置建議

目前此漏洞已經修復。建議受影響用戶及時升級更新到Analytics On-Prem 2.5.2519 或更高版本。

臨時緩解措施

阻止對受影響版本上的9000/TCP端口的訪問。

注:SonicWall Analytics 2.5 及更早版本的部署是本地部署,應位于內部安全網絡分段中。

下載鏈接:

https://mysonicwall.com/

 

0x03 參考鏈接

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0018

https://www.sonicwall.com/support/product-notification/?sol_id=210809113238240

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20032

 

0x04 更新版本

版本

日期

修改內容

V1.0

2021-08-17

首次發布

 

0x05 文檔附錄

CNVD:www.cnvd.org.cn

CNNVD:www.cnnvd.org.cn

CVE:cve.mitre.org

NVD:nvd.nist.gov

CVSS:www.first.org

 

0x06 關于我們

關注以下公眾號,獲取更多資訊:

image.png

上一篇 下一篇