SonicWall SonicWall NSv 270
- SonicWall NSv 270 是一款紧凑型一体式网络安全设备,可为中小型企业和分支机构提供强大的保护。
规格参数
- 操作系统
- SonicOS 7.x
- 处理器
- 4 vCPU
- Ips
- 800 Mbps
- 内存
- 8 GB
- UTM
- 500 Mbps
- VPN
- 1.0 Gbps
- 端口
- 2x vNIC
- SD-WAN
- 是
- 存储
- 80 GB
- 防火墙
- 2.0 Gbps
- 会话数
- 800,000
- 局域网端口
- 1x vNIC
- VPN对等体
- 150
- 广域网端口
- 1x vNIC
- 管理
- Virtual
- 吞吐量
- 750 Mbps
- SSL检测
- 300 Mbps
潜在威胁
11 已知 CVE
默认凭据 — SonicWall SonicWall NSv 270
| 用户名 | 密码 | 访问类型 | 协议 | 端口 | 备注 |
|---|---|---|---|---|---|
| web | HTTPS | 443 |
已知 CVE 漏洞 (11)
SSLVPN 身份验证机制中的不正确身份验证漏洞允许远程攻击者绕过身份验证。
SMA100 SSL-VPN 管理界面中特殊元素的不当中和允许具有管理权限的远程身份验证攻击者以“无人”用户身份注入任意命令,从而可能导致操作系统命令注入漏洞。
SonicWall GMS 和分析 Web 服务中的身份验证机制检查不足,导致身份验证绕过。该问题影响GMS:9.3.2-SP1及更早版本; Analytics:2.5.0.4-R7 及更早版本。
SonicOS 中基于堆栈的缓冲区溢出漏洞允许未经身份验证的远程攻击者造成拒绝服务 (DoS),这可能会导致受影响的防火墙崩溃。
SQL 命令中使用的特殊元素的不正确中和导致未经身份验证的 SQL 注入漏洞,影响 SonicWall GMS 9.3.1-SP2-Hotfix1、Analytics On-Prem 2.5.0.3-2520 及更早版本。
当用户尝试访问禁止的资源时,SonicOS CFS(内容过滤服务)中的漏洞会向源地址返回大型 403 禁止 HTTP 响应消息,这使得攻击者能够引发 HTTP 拒绝服务 (DoS) 攻...
SonicOS SNMP 服务中存在漏洞,导致无线接入点敏感信息以明文形式暴露。
SonicOS SNMP 服务中存在漏洞,导致敏感信息暴露给未经授权的用户。
对从 WAN 到 DMZ 的 HTTP/S 入站流量中的 TCP 通信通道进行不当限制,绕过安全策略直至 TCP 握手,如果目标主机易受攻击,则可能导致拒绝服务 (DoS) 攻击。
身份验证后任意文件读取漏洞影响报废的 Secure Remote Access (SRA) 产品和 Secure Mobile Access (SMA) 100 系列产品的旧固件版本,特别是运行所有 8.x、9.0.0....
显示 10 / 11
常见问题
SonicWall SonicWall NSv 270 最常见的默认凭据已在上表中列出。请在设置后立即更改。
SonicWall SonicWall NSv 270 的默认用户名通常为 admin。包含用户名、密码、访问类型和端口的完整默认凭据列表显示在本页的表格中。
使用上面列出的默认凭据登录管理面板。导航到管理 → 密码或系统 → 帐户设置。输入当前密码并设置新的强密码。保存更改。
找到复位按钮(通常是设备背面/底部的一个小针孔)。在设备开机状态下按住 10-30 秒,直到 LED 灯闪烁。设备将以默认设置重启。
不安全。默认凭据是公开信息,常被自动扫描器利用。请在首次登录后立即更改管理员密码。
SonicWall SonicWall NSv 270 在我们的数据库中记录了 11 个已知 CVE 漏洞。附带严重性评级的完整列表显示在本页。请应用制造商的最新固件更新以解决已知问题。
