CVE-2020- 5135 | SonicOS缓冲区溢出漏洞通告
发布时间 2020-10-150x00 漏洞概述
CVE ID | CVE-2020- 5135 | 时 间 | 2020-10-15 |
类 型 | 缓冲区溢出 | 等 级 | 高危 |
远程利用 | 是 | 影响范围 |
SonicWall的SSL VPN可以使远程用户安全地连接和运行公司Windows和Linux系统及网络上的任何应用程序,用户可以轻松上传和下载文件、安装网络驱动器以及访问资源等。SonicWall网络安全设备NSA具有SSL VPN拨号功能,可以通过SSL VPN客户端Nextender远程访问公司或内部网络。
0x01 漏洞详情
2020年10月12日,SonicWall发布安全通告,SonicWall NSA用于产品管理和SSL VPN远程访问的HTTP/HTTPS服务中存在一个基于堆栈的缓冲区溢出漏洞,漏洞跟踪为CVE-2020-5135。攻击者可以通过利用此漏洞向防火墙发送恶意请求导致拒绝服务(DoS)并执行任意代码。
成功利用此漏洞的攻击者可阻止用户连接到公司资源,并导致设备崩溃等。截至目前,Shodan搜索到受影响的HTTP服务器主机为818,694台。
漏洞影响范围:
SonicOS 6.5.4.7-79n及更早版本
SonicOS 6.5.1.11-4n及更早版本
SonicOS 6.0.5.3-93o及更早版本
SonicOSv 6.5.4.4-44v-21-794及更早版本
SonicOS 7.0.0.0-1
0x02 处置建议
目前SonicWall已发布修复版本,建议及时升级:
SonicOS 6.5.4.7-83n
SonicOS 6.5.1.12-1n
SonicOS 6.0.5.3-94o
SonicOS 6.5.4.v-21s-987
第7代7.0.0.0-2及更高版本
链接地址:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0010
临时措施:
在应用修补程序之前,可以暂时将SSL VPN与Internet断开连接。
0x03 参考链接
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0010
https://www.tripwire.com/state-of-security/vert/sonicwall-vpn-portal-critical-flaw-cve-2020-5135/
https://threatpost.com/critical-sonicwall-vpn-bug/160108/
0x04 时间线
2020-10-12 SonicWall首次发布安全公告
2020-10-15 SonicWall发布更新修订
2020-10-15 VSRC发布安全通告
0x05 附录
CVSS评分标准官网:http://www.first.org/cvss/
京公网安备11010802024551号