小心!SonicWall SonicOS 中的多個漏洞
VSole2022-01-06 17:44:42
0x01漏洞狀態
漏洞細節 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
SonicWall SonicOS是美國SonicWall公司的一套專為SonicWall防火墻設備設計的操作系統。
2022年1月6日,360漏洞云團隊監測到 SonicWall發布安全公告,修復了兩個存在于 SonicWall SonicOS中的中危漏洞。漏洞詳情如下:
1. SonicWall SonicOS 緩沖區溢出漏洞
SonicWall SonicOS 緩沖區溢出漏洞 漏洞編號 CVE-2021-20048 漏洞類型 緩沖區溢出 漏洞等級 中危 公開狀態 未知 在野利用 未知 漏洞描述 該漏洞的存在是由于處理 SessionID HTTP 響應頭時的邊界錯誤。遠程未經身份驗證的攻擊者可以發送特殊的 HTTP 響應,觸發基于堆棧的緩沖區溢出并在目標系統上執行任意代碼。 成功利用此漏洞可能會導致易受攻擊的系統完全受到攻擊。 |
2. SonicWall SonicOS 緩沖區溢出漏洞
SonicWall SonicOS 緩沖區溢出漏洞 漏洞編號 CVE-2021-20046 漏洞類型 緩沖區溢出 漏洞等級 中危 公開狀態 未知 在野利用 未知 漏洞描述 該漏洞的存在是由于處理 HTTP Content-Length 響應頭時的邊界錯誤。遠程未經身份驗證的攻擊者可以發送特制的 HTTP 響應,觸發基于堆棧的緩沖區溢出并在目標系統上執行任意代碼。 成功利用此漏洞可能會導致易受攻擊的系統完全受到攻擊。 |
0x03漏洞等級
中危
0x04影響版本
SonicWall SonicOS
0x05修復建議
廠商已發布補丁修復漏洞,用戶請盡快更新至安全版本:
6.5.4.9-92n
6.5.4.4-44V-21-1452
與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
VSole
網絡安全專家