点击蓝字 关注我们

SonicWall SMA100是美国SonicWall公司的一款安全访问网关设备。SonicWall SMA100 SSLVPN的Web管理界面中存在一个安全漏洞，攻击者可以利用漏洞发送特制的请求导致目标设备栈缓冲区溢出，进而在目标设备远程执行代码。

成功利用漏洞的攻击者可以在目标设备远程执行代码。SMA 100 Series(SMA 200, 210, 400, 410, 500v)至SMA 100 10.2.1.13-72sv版本均受漏洞影响。

目前，SonicWall官方已发布新版本修复了漏洞，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。官方参考链接如下：

https://www.sonicwall.com/zh-cn/support

本通报由CNNVD技术支撑单位——奇安信网神信息技术（北京）股份有限公司提供支持。

CNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD联系。联系方式: [email protected]