首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】SonicWall SMA 100系列任意文件刪除漏洞(CVE-2021-20034)

發布時間 2021-09-24


0x00 漏洞概述

CVE     ID

CVE-2021-20034

時      間

2021-09-23

類      型

文件刪除

等      級

嚴重

遠程利用

影響范圍


攻擊復雜度

可用性

用戶交互

所需權限

PoC/EXP

未公開

在野利用

 

0x01 漏洞詳情

image.png

2021年9月24日,SonicWall發布安全公告,修復了SMA 100 系列設備(包括 SMA 200、210、400、410 和 500v)中的一個任意文件刪除漏洞(CVE-2021-20034),該漏洞的CVSSv3評分為9.1。

由于對文件路徑限制不當,未經身份驗證的遠程攻擊者可以繞過路徑遍歷檢查并從SMA 100系列設備上刪除任意文件,最終攻擊者能夠獲得對該設備的管理員權限,或導致設備重新啟動到出廠默認設置。

 

影響范圍

               

產品

平臺

受影響版本

修復版本


 

 

 

 

SMA 100 系列

l  SMA 200

l  SMA 210

l  SMA 400

l  SMA 410

l  SMA 500v(ESX、KVM、AWS、Azure)

10.2.1.0-17sv

及之前版本

10.2.1.1-19sv

或更高版本






10.2.0.7-34sv

及之前版本

10.2.0.8-37sv

或更高版本






9.0.0.10-28sv
  及之前版本

9.0.0.11 -31sv

或更高版本






 

0x02 處置建議

目前該漏洞已經修復,建議受影響的用戶及時升級更新到修復版本。

下載鏈接:

https://mysonicwall.com/

 

0x03 參考鏈接

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0021

https://www.sonicwall.com/support/product-notification/security-notice-critical-arbitrary-file-delete-vulnerability-in-sonicwall-sma-100-series-appliances/210819124854603/

https://www.bleepingcomputer.com/news/security/sonicwall-fixes-critical-bug-allowing-sma-100-device-takeover/

 

0x04 更新版本

版本

日期

修改內容

V1.0

2021-09-24

首次發布

 

0x05 文檔附錄

CNVD:www.cnvd.org.cn

CNNVD:www.cnnvd.org.cn

CVE:cve.mitre.org

CVSS:www.first.org

NVD:nvd.nist.gov

 

0x06 關于我們

關注以下公眾號,獲取更多資訊:

image.png

上一篇 下一篇