【漏洞资讯】CVE-2021-20032 SonicWall Analytics 远程代码执行漏洞通告

漏洞时间:2021年8月17日

 

漏洞介绍

2021年08月17日,监测发现SonicWall 官方发布了SonicWall Analytics的风险预警,编号为CVE-2021-20032。

SonicWall Analytics是一种强大的情报驱动分析服务,可以解决安全以及网络性能问题,SonicWall Analytics的使用场景多,适配于多种防火墙。

SonicWall Analytics默认将JDWP接口的调试端口9000暴露,攻击者能够访问该接口,构造特殊的请求造成远程代码执行。

漏洞名称
SonicWall Analytics 远程代码执行漏洞
威胁等级
高危
漏洞威胁
SonicWall Analytics
影响范围
sonicwall analytics on-prem <= 2.5.2518
漏洞类型
RCE
利用难度
N/A
漏洞编号
CVE-2021-20032
是否有POC
N/A

 

信息详情

CVE-2021-20032: SonicWall Analytics 远程代码执行漏洞

CVE: CVE-2021-20032

组件: sonicwall analytics on-prem

漏洞类型: 代码执行

影响: 服务器接管

简述:

SonicWall Analytics On-Prem2.5.2518 及之前版本的JDWP远程调试接口存在漏洞,该接口默认暴露在9000端口,攻击者通过构造特殊的请求,能够造成远程代码执行,成功利用该漏洞允许攻击者完全控制受影响的系统。

修复方式

升级到安全版本

sonicwall analytics on-prem > 2.5.2519

临时修补建议

SonicWall Analytics的管理员关闭对受影响版本上的9000/TCP端口的访问

本文原创,作者:Galaxy,其版权均为Galaxy Lab所有。如需转载,请注明出处:http://galaxylab.pingan.com.cn/%e3%80%90%e6%bc%8f%e6%b4%9e%e8%b5%84%e8%ae%af%e3%80%91cve-2021-20032-sonicwall-analytics-%e8%bf%9c%e7%a8%8b%e4%bb%a3%e7%a0%81%e6%89%a7%e8%a1%8c%e6%bc%8f%e6%b4%9e%e9%80%9a%e5%91%8a/

发表评论

*