本文作者:中国黑客网

SonicWall SonicOS堆栈缓冲区溢出漏洞

中国黑客网 3周前 ( 07-17 20:45 ) 210

受影响系统: SonicWALL SonicWall SonicOS Gen 5 SonicWALL SonicWALL SonicOS Gen 6 SonicWALL SonicWALL SonicOS Gen 7 描述: -------------------------------------------------------------------------------- CVE(CAN) ID: CVE-2021-20046 Sonicwall SonicWall SonicOS是美国SonicWall(Sonicwall)公司的一套专为SonicWall防火墙设备设计的操作系统。 SonicWall SonicOS Gen 5、Gen 6和Gen 7版本的HTTP内容长度响应标头存在堆栈缓冲区溢出漏洞。经过身份认证的远程攻击者可利用该漏洞导致拒绝服务并可能在防火墙中执行代码。 <*链接:https:> 建议: -------------------------------------------------------------------------------- 厂商补丁: SonicWALL --------- SonicWALL已经为此发布了一个安全公告(SNWLID-2021-0027)以及相应补丁: SNWLID-2021-0027:Vulnerability List 链接:https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0027