发布日期：2022-01-10
更新日期：2022-03-23

受影响系统：

SonicWALL SonicWall SonicOS Gen 5
SonicWALL SonicWALL SonicOS Gen 6
SonicWALL SonicWALL SonicOS Gen 7

描述：

---

CVE(CAN) ID: CVE-2021-20046

Sonicwall SonicWall SonicOS是美国SonicWall（Sonicwall）公司的一套专为SonicWall防火墙设备设计的操作系统。
SonicWall SonicOS Gen 5、Gen 6和Gen 7版本的HTTP内容长度响应标头存在堆栈缓冲区溢出漏洞。经过身份认证的远程攻击者可利用该漏洞导致拒绝服务并可能在防火墙中执行代码。

<*链接：https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0027
*>

建议：

---

厂商补丁：

SonicWALL
---------
SonicWALL已经为此发布了一个安全公告（SNWLID-2021-0027）以及相应补丁:
SNWLID-2021-0027：Vulnerability List
链接：https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0027

浏览次数：682
严重程度：0（网友投票）