SonicWall SonicWall NSsp 13700
- SonicWall NSsp 13700 是一款高性能的下一代防火墙,专为大型企业网络而设计。
规格参数
- 操作系统
- SonicOS 7
- IDS/IPS
- 是
- Ips
- 是
- USB
- 2x USB 3.0
- UTM
- 是
- VPN
- IPsec/SSL VPN
- 端口
- 12x 10GbE SFP+, 2x 40GbE QSFP+, 2x 100GbE QSFP28
- SD-WAN
- 是
- 存储
- M.2 SSD
- 防火墙
- 是
- 会话数
- 90 million
- 管理
- 1x RJ45 console, 1x micro-USB console, 1x 1GbE MGMT
- 吞吐量
- 115 Gbps firewall
- SSL检测
- 是
潜在威胁
25 已知 CVE
默认凭据 — SonicWall SonicWall NSsp 13700
已知 CVE 漏洞 (25)
SMA100 系列 Web 界面中基于堆的缓冲区溢出漏洞允许未经身份验证的远程攻击者造成拒绝服务 (DoS) 或可能导致代码执行。
SMA100 系列 Web 界面中基于堆栈的缓冲区溢出漏洞允许未经身份验证的远程攻击者造成拒绝服务 (DoS) 或可能导致代码执行。
SSLVPN 身份验证机制中的不正确身份验证漏洞允许远程攻击者绕过身份验证。
在 SonicOS SSLVPN 身份验证令牌生成器中使用加密弱伪随机数生成器 (PRNG),在某些情况下,攻击者可以预测该生成器可能导致身份验证绕过。
SonicWall SonicOS 管理访问中发现了不适当的访问控制漏洞,可能导致未经授权的资源访问,在特定情况下,会导致防火墙崩溃。此问题影响 SonicWall 防火墙第 5 代...
SonicWall SMA100 NetExtender Windows(32 和 64 位)客户端 10.2.339 及更早版本中的漏洞允许攻击者在处理 EPC 客户端更新时执行任意代码。
SonicOS SSL-VPN 中基于堆的缓冲区溢出漏洞允许经过身份验证的远程攻击者通过 memcpy 函数造成拒绝服务 (DoS)。
SMA100 SSL-VPN 管理界面中特殊元素的不当中和允许具有管理权限的远程身份验证攻击者以“无人”用户身份注入任意命令,从而可能导致操作系统命令注入漏洞。
SonicWall GMS 和分析 Web 服务中的身份验证机制检查不足,导致身份验证绕过。该问题影响GMS:9.3.2-SP1及更早版本; Analytics:2.5.0.4-R7 及更早版本。
SonicWall GMS、SonicWall Analytics 中使用硬编码加密密钥漏洞。该问题影响GMS:9.3.2-SP1及更早版本; Analytics:2.5.0.4-R7 及更早版本。
显示 10 / 25
常见问题
SonicWall SonicWall NSsp 13700 最常见的默认凭据已在上表中列出。请在设置后立即更改。
SonicWall SonicWall NSsp 13700 的默认用户名通常为 admin。包含用户名、密码、访问类型和端口的完整默认凭据列表显示在本页的表格中。
使用上面列出的默认凭据登录管理面板。导航到管理 → 密码或系统 → 帐户设置。输入当前密码并设置新的强密码。保存更改。
找到复位按钮(通常是设备背面/底部的一个小针孔)。在设备开机状态下按住 10-30 秒,直到 LED 灯闪烁。设备将以默认设置重启。
不安全。默认凭据是公开信息,常被自动扫描器利用。请在首次登录后立即更改管理员密码。
SonicWall SonicWall NSsp 13700 在我们的数据库中记录了 25 个已知 CVE 漏洞。附带严重性评级的完整列表显示在本页。请应用制造商的最新固件更新以解决已知问题。
