发布日期：2011-08-30
更新日期：2011-08-30

受影响系统：

深信服 SSL VPN 4.25

描述：

---

深信服SSL VPN解决方案在政府、金融、运营商、能源、教育、大中型企业等各个领域都得到了广泛应用。

深信服SSL_VPN系统控制台在实现上存在安全漏洞，攻击者可以远程上传文件， 甚至控制服务器。


<*来源：王琼
        国家互联网应急中心
        张建武
        曹斌
  
  链接：http://www.cnvd.org.cn/vulnerability/CNVD-2011-06812
        http://www.sangfor.com.cn/patch.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

1、关闭SSL集群分发器及集群真实设备通过WAN进行管理的选项。
2、关闭非管理员IP对SSL设备LAN口的访问权限。

厂商补丁：

深信服
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.sangfor.com.cn/patch.html

浏览次数：3367
严重程度：0（网友投票）