发布日期：2021-04-10
更新日期：2021-07-20

受影响系统：

SonicWALL Global Management System 9.3

描述：

---

CVE(CAN) ID: CVE-2021-20020

SonicWall Global Management System（GMS）是美国SonicWall公司的一套全球管理系统。该系统可快速部署和集中管理Dell SonicWALL防火墙、反垃圾邮件、备份和恢复以及安全远程访问解决方案。
SonicWall GMS 9.3存在远程命令执行漏洞。未经身份认证的远程攻击者可利用该漏洞将权限提升至root权限。

<*来源：Hanno Heinrichs（CrowdStrike）
  
  链接：https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0009
*>

建议：

---

厂商补丁：

SonicWALL
---------
SonicWALL已经为此发布了一个安全公告（SNWLID-2021-0009）以及相应补丁:
SNWLID-2021-0009：SONICWALL GMS 9.3 UNAUTHENTICATED REMOTE COMMAND EXECUTION VULNERABILITY
链接：https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0009

浏览次数：749
严重程度：0（网友投票）