SonicWall SonicWall SMA 400
- SonicWall SMA 400 是一款支持云的虚拟化安全远程访问解决方案,可提供安全的网络连接。
规格参数
- 操作系统
- SonicOS
- USB
- 2x USB
- VPN
- SSL VPN, IPsec
- 存储
- 500 GB HDD
- 防火墙
- 是
- 局域网端口
- 2x GE
- 广域网端口
- 2x GE
- 管理
- Web, CLI
默认凭据 — SonicWall SonicWall SMA 400
| 用户名 | 密码 | 访问类型 | 协议 | 端口 | 备注 |
|---|---|---|---|---|---|
| web | HTTPS | 443 |
已知 CVE 漏洞 (22)
SMA100 中的漏洞允许具有 SSLVPN 用户权限的远程身份验证攻击者注入路径遍历序列,以使 SMA 设备上的任何目录可写。
SMA100 中的漏洞允许具有 SSLVPN 用户权限的远程身份验证攻击者绕过路径遍历检查并删除任意文件,可能导致重新启动到出厂默认设置。
SonicWall NetExtender Windows(32 和 64 位)客户端中存在不当权限管理漏洞,允许低权限攻击者修改配置。
SSLVPN 身份验证机制中的不正确身份验证漏洞允许远程攻击者绕过身份验证。
在 SonicOS SSLVPN 身份验证令牌生成器中使用加密弱伪随机数生成器 (PRNG),在某些情况下,攻击者可以预测该生成器可能导致身份验证绕过。
SonicWall SonicOS 管理访问中发现了不适当的访问控制漏洞,可能导致未经授权的资源访问,在特定情况下,会导致防火墙崩溃。此问题影响 SonicWall 防火墙第 5 代...
多个 TP-LINK 产品允许具有管理权限的网络相邻攻击者通过恢复精心设计的备份文件来执行任意操作系统命令。受影响的设备在初始配置下仅允许从 LAN 端口或 Wi-Fi...
Apache HTTP Server 2.4.59 及更早版本中 mod_rewrite 中输出的不正确转义允许攻击者将 URL 映射到允许服务器提供服务但任何 URL 都无法有意/直接访问的文件系统...
Apache HTTP Server 2.4.59 及更早版本中的 mod_rewrite 中的替换编码问题允许攻击者在 配置允许但无法通过任何 URL 或仅作为 CGI 执行的脚本源公开直接访问的目...
Apache HTTP Server 2.4.59 及更早版本中的 mod_proxy 中的编码问题允许将编码不正确的请求 URL 发送到后端服务,从而可能通过精心设计的请求绕过身份验证。 建...
显示 10 / 22
常见问题
SonicWall SonicWall SMA 400 最常见的默认凭据已在上表中列出。请在设置后立即更改。
SonicWall SonicWall SMA 400 的默认用户名通常为 admin。包含用户名、密码、访问类型和端口的完整默认凭据列表显示在本页的表格中。
使用上面列出的默认凭据登录管理面板。导航到管理 → 密码或系统 → 帐户设置。输入当前密码并设置新的强密码。保存更改。
找到复位按钮(通常是设备背面/底部的一个小针孔)。在设备开机状态下按住 10-30 秒,直到 LED 灯闪烁。设备将以默认设置重启。
不安全。默认凭据是公开信息,常被自动扫描器利用。请在首次登录后立即更改管理员密码。
SonicWall SonicWall SMA 400 在我们的数据库中记录了 22 个已知 CVE 漏洞。附带严重性评级的完整列表显示在本页。请应用制造商的最新固件更新以解决已知问题。
