0x00  漏洞編号

暫無

0x01  危險等級

高危

0x02 漏洞概述

SonicWall SSL-VPN 産品中使用了極爲老舊的 Linux 内核和 HTTP CGI 可(kě)執行程序，該程序在處理 http 請(qǐng)求時，無法正确的解析 http header。該漏洞導緻命令注入，遠(yuǎn)程攻擊者通過注入命令可(kě)以獲得(de)控制權限。

0x03 影(yǐng)響版本

Sonic SMA < 8.0.0.4

0x04 修複建議(yì)

建議(yì)用戶及時更新安全版本：

https://www.sonicwall.com/zh-cn/

0x05 驗證EXP

https://github.com/darrenmartyn/VisualDoor