GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

CVE-2020- 5135 | SonicOS缓冲区溢露马脚公告

颁布功夫 2020-10-15

0x00 缝隙概述

CVE ID	CVE-2020- 5135	时间	2020-10-15
类型	缓冲区溢出	等级	高危
远程利用	是	影响领域

SonicWall的SSL VPN能够使远程用户安全地衔接和运行公司Windows和Linux系统及网络上的任何利用法式，用户能够轻松上传和下载文件、装置网络驱动器以及接见资源等。SonicWall网络安全设备NSA拥有SSL VPN拨号职能，能够通过SSL VPN客户端Nextender远程接见公司或内部网络。

0x01 缝隙详情

2020年10月12日，SonicWall颁布安全公告，SonicWall NSA用于产品治理和SSL VPN远程接见的HTTP/HTTPS服务中存在一个基于仓库的缓冲区溢露马脚，缝隙跟踪为CVE-2020-5135。攻击者能够通过利用此缝隙向防火墙发送恶意要求导致回绝服务（DoS）并执行肆意代码。

成功利用此缝隙的攻击者可阻止用户衔接到公司资源，并导致设备崩溃等。截至目前，Shodan搜索到受影响的HTTP服务器主机为818，694台。

缝隙影响领域：

SonicOS 6.5.4.7-79n及更早版本

SonicOS 6.5.1.11-4n及更早版本

SonicOS 6.0.5.3-93o及更早版本

SonicOSv 6.5.4.4-44v-21-794及更早版本

SonicOS 7.0.0.0-1

0x02 措置建议

目前SonicWall已颁布建复版本，建议实时升级：

SonicOS 6.5.4.7-83n

SonicOS 6.5.1.12-1n

SonicOS 6.0.5.3-94o

SonicOS 6.5.4.v-21s-987

第7代7.0.0.0-2及更高版本

链接地址：

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0010

一时措施：

在利用建补法式之前，能够临时将SSL VPN与Internet断开衔接。

0x03 参考链接

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0010

https://www.tripwire.com/state-of-security/vert/sonicwall-vpn-portal-critical-flaw-cve-2020-5135/

https://threatpost.com/critical-sonicwall-vpn-bug/160108/

0x04 功夫线

2020-10-12 SonicWall初次颁布安全布告

2020-10-15 SonicWall颁布更新订正

2020-10-15 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】