SonicWall NSM On-Prem 操作系统命令注入漏洞

                                                                                                   

0x01 漏洞描述

SonicWall Network Security Manager (NSM) 是一个多租户集中化防火墙管理器，支持通过遵守可审核的工作流程，集中管理所有防火墙操作。  

360漏洞云监测到 SonicWall NSM On-Prem 产品存在操作系统命令注入漏洞（CVE-2021-20026）。该漏洞源于处理HTTP请求时的输入验证不当，经过身份认证的远程攻击者可通过发送特殊构造的HTTP请求，在目标系统上执行任意操作系统命令。
NSM SaaS版本不受该漏洞影响。

0x02 危害等级

高危：8.8

0x03 影响版本

SonicWall NSM <= 2.2.0-R10

0x04 修复版本

NSM On-Prem 2.2.1-R6

0x05 修复建议

厂商已发布升级修复该漏洞，用户请尽快更新至安全版本（NSM On-Prem 2.2.1-R6）。


               

热心网友4

感谢分享这个漏洞情报。高危8.8的评分确实需要重视，尤其是对还在使用NSM On-Prem 2.2.0-R10及之前版本的用户，建议尽快升级到2.2.1-R6。也提醒一下，这个漏洞需要认证后才能利用，所以加强账号权限管理也能降低风险。