正文

Sophos Cyberoam OS SQL注入漏洞

admin
admin V管理员 /0 评论 /11 阅读
0302
此篇文章发布距今已超过1158天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Sophos Cyberoam OS SQL注入漏洞

  • CNNVD编号:CNNVD-202012-982
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2020-29574
  • 漏洞类型: SQL注入
  • 发布时间: 2020-12-11
  • 威胁类型: 远程
  • 更新时间: 2020-12-15
  • 厂        商:
  • 漏洞来源:

漏洞简介

Sophos Cyberoam OS是美国Sophos公司的一款用于Cyberoam设备的操作系统。

Sophos Cyberoam OS 2020-12-04 版本存在SQL注入漏洞,该漏洞源于WebAdmin中有一个SQL注入漏洞,允许未经身份验证的攻击者可利用该漏洞远程执行任意SQL语句。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://support.sophos.com/support/s/article/KB-000040678?language=en_US

参考网址

来源:MISC

链接:https://www.cyberoam.com/ngfw.html

来源:MISC

链接:https://www.bleepingcomputer.com/news/security/sophos-fixes-sql-injection-vulnerability-in-their-cyberoam-os/

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-29574

受影响实体

    暂无


补丁

  • Sophos Cyberoam OS SQL注入漏洞的修复措施
    <!--
    2020-12-11
    -->