鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】SonicWall Analytics 远程代码执行误差 (CVE-2021-20032)

宣布时间 2021-08-17

0x00 误差概述

CVE ID	CVE-2021-20032	时间	2021-08-10
类型	RCE	等级	严重
远程使用	是	影响规模
攻击重漂后		可用性
用户交互		所需权限
PoC/EXP	未果真	在野使用	否

0x01 误差详情

SonicWALL Analyzer 是SonicWALL推出的应用流量剖析解决计划之一，，，，支持SonicWALL防火墙等产品。。。。Analyzer主要为IT治理职员提供实时和历史应用流量剖析与清静事务报告，，，，从而使其具备深入剖析网络性能与清静的能力。。。。

2021年8月17日，，，，SonicWALL宣布清静通告，，，，修复了SonicWall Analytics中的一个远程代码执行误差（CVE-2021-20032），，，，其CVSSv3评分为9.8。。。。

由于SonicWall Analytics On-Prem（外地）的某些版本中Java Debug Wire Protocol（JWDP）接口清静设置过失，，，，未经身份验证的远程攻击者可以使用此误差在系统上执行恣意代码。。。。

影响规模

Analytics On-Prem <= 2.5.2518

0x02 处置惩罚建议

现在此误差已经修复。。。。建议受影响用户实时升级更新到Analytics On-Prem 2.5.2519 或更高版本。。。。

暂时缓解步伐

阻止对受影响版本上的9000/TCP端口的会见。。。。

注：SonicWall Analytics 2.5 及更早版本的安排是外地安排，，，，应位于内部清静网络分段中。。。。

下载链接：

https://mysonicwall.com/

0x03 参考链接

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0018

https://www.sonicwall.com/support/product-notification/?sol_id=210809113238240

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20032

0x04 更新版本

版本	日期	修改内容
V1.0	2021-08-17	首次宣布

0x05 文档附录

CNVD：www.cnvd.org.cn

CNNVD：www.cnnvd.org.cn

CVE：cve.mitre.org

NVD：nvd.nist.gov

CVSS：www.first.org

0x06 关于鉴黑担保网

关注以下公众号，，，，获取更多资讯：

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】