行业新闻

注意 | SONICWALL SSLVPN SMA1000 系列多个漏洞

注意 | SONICWALL SSLVPN SMA1000 系列多个漏洞

0x01

漏洞状态

漏洞细节

漏洞POC

漏洞EXP

在野利用

未知

未知

未知

未知

0x02

漏洞描述

Sonicwall SMA1000系列产品是SonicWall公司应用于企业管理安全接入的安全防护产品。

2022年5月13日,SonicWall发布了关于SMA1000系列设备的三个安全漏洞的紧急报告,其中包括一个高威胁性的身份验证绕过漏洞。SonicWall指出,攻击者可以利用这些漏洞绕过授权,并可能破坏易受攻击的设备。上述漏洞将会影响 12.4.0和12.4.1版本的运行固件,这意味着SMA 6200、6210、7200、7210、8000v等设备都将因此而遭受攻击。

三个漏洞详情如下:

1. SonicWall SMA 系列产品访问控制绕过漏洞

华硕(ASUS) RT-AX88U 路由器代码注入漏洞

漏洞编号

CVE-2022-22282

漏洞类型

访问控制绕过

漏洞等级

高危(8.2 )

公开状态

未知

在野利用

未知

漏洞描述

SMA1000 系列设备错误地限制了未经授权的参与者对资源的访问,从而导致不正确的访问控制漏洞。

2. SonicWall SMA 系列产品URL重定向漏洞

SonicWall SMA 系列产品URL重定向漏洞

漏洞编号

CVE-2022-1702

漏洞类型

URL重定向漏洞

漏洞等级

中危(5.4)

公开状态

未知

在野利用

未知

漏洞描述

SMA1000 系列设备接受用户控制的输入,该输入指定指向外部站点的链接,并在重定向中使用该链接,从而导致开放重定向漏洞。

3. SonicWall SMA 系列产品硬编码漏洞

SonicWall SMA 系列产品硬编码漏洞

漏洞编号

CVE-2022-1701

漏洞类型

硬编码漏洞

漏洞等级

中危(5.7)

公开状态

未知

在野利用

未知

漏洞描述

SMA1000 系列设备由于使用了硬编码的加密密钥,可导致系统中敏感信息泄露。

0x03

漏洞等级

中危、高危

0x04

影响版本

SonicWall SMA 1000 12.4.0

SonicWall SMA 1000 12.4.1 - 12.4.1-02994

0x05

修复建议

厂商已在 12.4.1-02994 版本固件修复上述漏洞,用户请尽快更新至安全版本。

下载链接:

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0009

与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。

关闭