注意 | SONICWALL SSLVPN SMA1000 系列多個漏洞
0x01
漏洞狀態
漏洞細節 漏洞POC 漏洞EXP 在野利用 未知 未知 未知 未知 |
0x02
漏洞描述
Sonicwall SMA1000系列產品是SonicWall公司應用于企業管理安全接入的安全防護產品。
2022年5月13日,SonicWall發布了關于SMA1000系列設備的三個安全漏洞的緊急報告,其中包括一個高威脅性的身份驗證繞過漏洞。SonicWall指出,攻擊者可以利用這些漏洞繞過授權,并可能破壞易受攻擊的設備。上述漏洞將會影響 12.4.0和12.4.1版本的運行固件,這意味著SMA 6200、6210、7200、7210、8000v等設備都將因此而遭受攻擊。
三個漏洞詳情如下:
1. SonicWall SMA 系列產品訪問控制繞過漏洞
華碩(ASUS) RT-AX88U 路由器代碼注入漏洞 漏洞編號 CVE-2022-22282 漏洞類型 訪問控制繞過 漏洞等級 高危(8.2 ) 公開狀態 未知 在野利用 未知 漏洞描述 SMA1000 系列設備錯誤地限制了未經授權的參與者對資源的訪問,從而導致不正確的訪問控制漏洞。 |
2. SonicWall SMA 系列產品URL重定向漏洞
SonicWall SMA 系列產品URL重定向漏洞 漏洞編號 CVE-2022-1702 漏洞類型 URL重定向漏洞 漏洞等級 中危(5.4) 公開狀態 未知 在野利用 未知 漏洞描述 SMA1000 系列設備接受用戶控制的輸入,該輸入指定指向外部站點的鏈接,并在重定向中使用該鏈接,從而導致開放重定向漏洞。 |
3. SonicWall SMA 系列產品硬編碼漏洞
SonicWall SMA 系列產品硬編碼漏洞 漏洞編號 CVE-2022-1701 漏洞類型 硬編碼漏洞 漏洞等級 中危(5.7) 公開狀態 未知 在野利用 未知 漏洞描述 SMA1000 系列設備由于使用了硬編碼的加密密鑰,可導致系統中敏感信息泄露。 |
0x03
漏洞等級
中危、高危
0x04
影響版本
SonicWall SMA 1000 12.4.0
SonicWall SMA 1000 12.4.1 - 12.4.1-02994
0x05
修復建議
廠商已在 12.4.1-02994 版本固件修復上述漏洞,用戶請盡快更新至安全版本。
下載鏈接:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0009
與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
