SonicWall SonicWall TZ270
- SonicWall TZ270 是一款高性能一体化防火墙,将强大的安全功能与先进的网络功能相结合。
规格参数
- 操作系统
- SonicOS 7.x
- IDS/IPS
- 是
- 局域网
- 1 GbE
- USB
- 1x USB 3.0
- UTM
- 1.5 Gbps
- VPN
- 1.3 Gbps IPsec
- 广域网
- 1 GbE
- Wi-Fi
- Optional
- 端口
- 7x 1GbE total
- SD-WAN
- 是
- 防火墙
- Stateful, DPI
- 会话数
- 500000
- 局域网端口
- 5x GE
- VPN对等体
- 750
- 广域网端口
- 1x GE
- 管理
- Web, CLI, NSM
- 吞吐量
- 3 Gbps firewall
- SSL检测
- 1 Gbps
潜在威胁
15 已知 CVE
默认凭据 — SonicWall SonicWall TZ270
| 用户名 | 密码 | 访问类型 | 协议 | 端口 | 备注 |
|---|---|---|---|---|---|
| web | HTTPS | 443 | |||
| console | Serial Console | — |
已知 CVE 漏洞 (15)
SonicWall SonicOS 管理访问中发现了不适当的访问控制漏洞,可能导致未经授权的资源访问,在特定情况下,会导致防火墙崩溃。此问题影响 SonicWall 防火墙第 5 代...
在 27.4.1 之前的 OpenStack Nova、28.2.1 之前的 28 和 29.1.1 之前的 29 中,通过提供原始格式映像(实际上是带有备份文件路径的精心制作的 QCOW2 映像或带有...
SMA100 SSL-VPN 管理界面中特殊元素的不当中和允许具有管理权限的远程身份验证攻击者以“无人”用户身份注入任意命令,从而可能导致操作系统命令注入漏洞。
SonicWall GMS 和分析 Web 服务中的身份验证机制检查不足,导致身份验证绕过。该问题影响GMS:9.3.2-SP1及更早版本; Analytics:2.5.0.4-R7 及更早版本。
SonicOS 中基于堆栈的缓冲区溢出漏洞允许未经身份验证的远程攻击者造成拒绝服务 (DoS),这可能会导致受影响的防火墙崩溃。
Forcepoint 数据丢失防护 (DLP) 策略引擎中 XML 外部实体引用 (XXE) 漏洞的不当限制,2022 年 6 月 20 日之前,Forcepoint One Endpoint (F1E)、Web Security 内...
SonicWall SMA1000 系列固件 12.4.0、12.4.1-02965 及更早版本接受用户控制的输入,该输入指定指向外部站点的链接,并在重定向中使用该链接,从而导致开放重定向...
SonicWall SMA1000 系列固件 12.4.0、12.4.1-02965 及更早版本使用共享的硬编码加密密钥来存储数据。
SonicOS 中通过 HTTP 请求的基于堆栈的缓冲区溢出漏洞允许未经身份验证的远程攻击者造成拒绝服务 (DoS) 或可能导致防火墙中的代码执行。
SMA100 Apache httpd 服务器的 mod_cgi 模块环境变量中存在基于堆栈的缓冲区溢出漏洞,允许未经身份验证的远程攻击者可能以设备中的“nobody”用户身份执行代码。...
显示 10 / 15
常见问题
SonicWall SonicWall TZ270 最常见的默认凭据已在上表中列出。请在设置后立即更改。
SonicWall SonicWall TZ270 的默认用户名通常为 admin。包含用户名、密码、访问类型和端口的完整默认凭据列表显示在本页的表格中。
使用上面列出的默认凭据登录管理面板。导航到管理 → 密码或系统 → 帐户设置。输入当前密码并设置新的强密码。保存更改。
找到复位按钮(通常是设备背面/底部的一个小针孔)。在设备开机状态下按住 10-30 秒,直到 LED 灯闪烁。设备将以默认设置重启。
不安全。默认凭据是公开信息,常被自动扫描器利用。请在首次登录后立即更改管理员密码。
SonicWall SonicWall TZ270 在我们的数据库中记录了 15 个已知 CVE 漏洞。附带严重性评级的完整列表显示在本页。请应用制造商的最新固件更新以解决已知问题。
