漏洞信息
2020年12月28日,深信服官方发布了关于深信服SSL VPN设备存在代码注入漏洞的安全通告,由于SSL VPN 产品的某接口中url参数存在注入漏洞,攻击者通过该漏洞注入恶意代码,从而获取SSL VPN设备控制权限,该漏洞影响深信服SSL VPN 7.6.7及以下版本。
漏洞危害
SSL VPN 产品的某接口中url参数存在注入漏洞,攻击者通过该漏洞注入恶意代码,从而获取SSL VPN设备控制权限,该漏洞影响深信服SSL VPN 7.6.7及以下版本。
FOFA资产
影响范围
深信服SSL VPN 7.6.7及以下版本
修复方案
深信服官方已经发布了解决此漏洞的安全更新,建议受影响用户尽快升级到安全版本:
- 安全版本范围: >7.6.7
官方修复方式可以参考以下链接:
https://www.sangfor.com.cn/service/notice.html#/details/Sangfor_2020_0010