"SonicWall.GMS.XMLRPC.set_time_zone.Remote.Code.Execution"
- 特征库ID:
46512
- 漏洞级别:
critical
- CVE ID:
CVE-2018-9866
- 建议的动作:
drop
- 受影响的系统:
Linux,BSD
- 协议:
tcp
攻击漏洞描述
这表示攻击企图利用 SonicWall 全球管理系统虚拟设备中的远程代码执行漏洞。该漏洞是由于处理恶意制作的 XML 文件时易受攻击的应用程序中的错误造成的。攻击者可以利用此漏洞通过特制的 XML 文件在受影响的机器上覆盖和执行任意代码。
影响范围
SonicWall Global Management System Virtual Appliance versions 8.1 (Build 8110.1197)
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用供应商提供的最新升级或补丁。 https://www.digitaldefense.com/digital-defense/vrt-discoveries/
文档评价
