深信服SSL VPN注入漏洞通告

报告编号：B6-2020-123001报告来源：360CERT报告作者：360CERT更新日期：2020-12-300x01漏洞简述2020年12月30日，360CERT监测发现SSL VPN发布了SSL VPN 命令注入漏洞的风险通告，该漏洞暂无编号 ，漏洞等级：严重，漏洞评分：9.8。深信服SSL VPN产品的某接口中url参数存在注入漏洞，攻击者可利用该漏洞获取SSL VPN设备的控制权限。对此，360CERT建议广大用户及时将SSL VPN升级到最新版本。与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。0x02风险等级360CERT对该漏洞的评定结果如下评定方式等级威胁等级严重影响面广泛360CERT评分9.80x03漏洞详情参数注入漏洞深信服SSL VPN产品的某接口中url参数存在注入漏洞，攻击者通过该漏洞可以植入webshell，并获取SSL VPN设备控制权限。0x04影响版 ………………………………