安全研究

漏洞預警 | 深信服SSL VPN命令注入漏洞

0x00  漏洞編号

暫無


0x01  危險等級

高(gāo)危


0x02  漏洞概述

深信服SSL VPN産品的某接口中url參數存在注入漏洞,攻擊者可利用該漏洞獲取SSL VPN設備的控制權限。


0x03 影響版本

SSL VPN <= 7.6.7


0x04 修複建議

目前官方已發布漏洞修複版本,安全狀态查詢下(xià)載地址:

https://www.sangfor.com.cn/technical-support-and-service/security-centre/sec-check




Copyright © 2019 All Rights Reserved Designed
杭州樂桦網絡科技有限公司