发布日期：2021-10-12
更新日期：2021-10-27

受影响系统：

SonicOS SonicOS

描述：

---

CVE(CAN) ID: CVE-2021-20031

Sonicwall SonicWall SonicOS是美国SonicWall（Sonicwall）公司的一套专为SonicWall防火墙设备设计的操作系统。
SonicOS存在输入验证错误漏洞。该漏洞源于程序处理HTTP报头时未对用户输入进行充分验证。远程攻击者可利用该漏洞通过发送带有任意主机报头值的特制HTTP响应，将防火墙管理用户重定向到任意web域。

<**>

建议：

---

厂商补丁：

SonicOS
-------
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0019

浏览次数：744
严重程度：0（网友投票）