0x00 漏洞編号
暫無
0x01 危險等級
高危
SonicWall SSL-VPN 産品中使用了極爲老舊的 Linux 内核和 HTTP CGI 可執行程序,該程序在處理 http 請求時,無法正确的解析 http header。該漏洞導緻命令注入,遠程攻擊者通過(guò)注入命令可以獲得控制權限。
Sonic SMA < 8.0.0.4
建議用戶及時更新安全版本: https://www.sonicwall.com/zh-cn/
https://github.com/darrenmartyn/VisualDoor