SonicWall Global Management System 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1244272 漏洞类型 输入验证错误
发布时间 2018-08-06 更新时间 2019-10-17
CVE编号 CVE-2018-9866 CNNVD-ID CNNVD-201808-124
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201808-124
|漏洞详情
SonicWall Global Management System(GMS)是一套全球管理系统。该系统可快速部署和集中管理Dell SonicWALL防火墙、反垃圾邮件、备份和恢复以及安全远程访问解决方案。 SonicWall GMS中存在安全漏洞,该漏洞源于程序没有验证用户提交的用于XML-RPC调用的参数。远程攻击者可利用该漏洞执行任意代码。
|参考资料

来源:github.com

链接:https://github.com/rapid7/metasploit-framework/pull/10305


来源:psirt.global.sonicwall.com

链接:https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2018-0007


来源:twitter.com

链接:https://twitter.com/ddouhine/status/1019251292202586112