首頁 > 安全研究 > 安全通報 > 安全通告

CVE-2020- 5135 | SonicOS緩沖區溢出漏洞通告

發布時間 2020-10-15

0x00 漏洞概述

CVE   ID

CVE-2020- 5135

時   間

2020-10-15

類   型

緩沖區溢出

等   級

高危

遠程利用

影響范圍


 

SonicWall的SSL VPN可以使遠程用戶安全地連接和運行公司Windows和Linux系統及網絡上的任何應用程序,用戶可以輕松上傳和下載文件、安裝網絡驅動器以及訪問資源等。SonicWall網絡安全設備NSA具有SSL VPN撥號功能,可以通過SSL VPN客戶端Nextender遠程訪問公司或內部網絡。

 

0x01 漏洞詳情

image.png

 

2020年10月12日,SonicWall發布安全通告,SonicWall NSA用于產品管理和SSL VPN遠程訪問的HTTP/HTTPS服務中存在一個基于堆棧的緩沖區溢出漏洞,漏洞跟蹤為CVE-2020-5135。攻擊者可以通過利用此漏洞向防火墻發送惡意請求導致拒絕服務(DoS)并執行任意代碼。

成功利用此漏洞的攻擊者可阻止用戶連接到公司資源,并導致設備崩潰等。截至目前,Shodan搜索到受影響的HTTP服務器主機為818,694臺。

image.png

漏洞影響范圍:

SonicOS 6.5.4.7-79n及更早版本

SonicOS 6.5.1.11-4n及更早版本

SonicOS 6.0.5.3-93o及更早版本

SonicOSv 6.5.4.4-44v-21-794及更早版本

SonicOS 7.0.0.0-1

 

0x02 處置建議

目前SonicWall已發布修復版本,建議及時升級:

SonicOS 6.5.4.7-83n

SonicOS 6.5.1.12-1n

SonicOS 6.0.5.3-94o

SonicOS 6.5.4.v-21s-987

第7代7.0.0.0-2及更高版本

鏈接地址:

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0010

臨時措施:

在應用修補程序之前,可以暫時將SSL VPN與Internet斷開連接。

 

0x03 參考鏈接

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0010

https://www.tripwire.com/state-of-security/vert/sonicwall-vpn-portal-critical-flaw-cve-2020-5135/

https://threatpost.com/critical-sonicwall-vpn-bug/160108/

0x04 時間線

2020-10-12  SonicWall首次發布安全公告

2020-10-15  SonicWall發布更新修訂

2020-10-15  VSRC發布安全通告

 

0x05 附錄

 

CVSS評分標準官網:http://www.first.org/cvss/

 

 

 

image.png

 

 

 


上一篇 下一篇