发布日期：2022-03-07
更新日期：2022-05-31

受影响系统：

Sophos Sophos SSL VPN

描述：

---

CVE(CAN) ID: CVE-2021-36809

Sophos SSL VPN是采用SSL协议来实现远程接入的一种新型VPN技术。它包括：服务器认证，客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性。
Sophos SSL VPN存在权限管理错误漏洞。本地攻击者可利用该漏洞覆盖系统中的任意文件，进而导致拒绝服务和数据丢失。

<*链接：https://www.sophos.com/en-us/security-advisories/sophos-sa-20220303-sslvpn-local-dos
*>

建议：

---

厂商补丁：

Sophos
------
Sophos已经为此发布了一个安全公告（sophos-sa-20220303-sslvpn-local-dos）以及相应补丁:
sophos-sa-20220303-sslvpn-local-dos：SSL VPN Client Local DoS (CVE-2021-36809)
链接：https://www.sophos.com/en-us/security-advisories/sophos-sa-20220303-sslvpn-local-dos

浏览次数：1894
严重程度：0（网友投票）