CVE-2020- 5135 | SonicOS缓冲区溢出漏洞通告

发布时间 2020-10-15

0x00 漏洞概述

CVE   ID

CVE-2020- 5135

时   间

2020-10-15

类   型

缓冲区溢出

等   级

高危

远程利用

影响范围


 

SonicWall的SSL VPN可以使远程用户安全地连接和运行企业Windows和Linux系统及网络上的任何应用程序,用户可以轻松上传和下载文件、安装网络驱动器以及访问资源等。SonicWall网络安全设备NSA具有SSL VPN拨号功能,可以通过SSL VPN客户端Nextender远程访问企业或内部网络。

 

0x01 漏洞详情

image.png

 

2020年10月12日,SonicWall发布安全通告,SonicWall NSA用于产品管理和SSL VPN远程访问的HTTP/HTTPS服务中存在一个基于堆栈的缓冲区溢出漏洞,漏洞跟踪为CVE-2020-5135。攻击者可以通过利用此漏洞向防火墙发送恶意请求导致拒绝服务(DoS)并实行任意代码。

成功利用此漏洞的攻击者可阻止用户连接到企业资源,并导致设备崩溃等。截至目前,Shodan搜索到受影响的HTTP服务器主机为818,694台。

image.png

漏洞影响范围:

SonicOS 6.5.4.7-79n及更早版本

SonicOS 6.5.1.11-4n及更早版本

SonicOS 6.0.5.3-93o及更早版本

SonicOSv 6.5.4.4-44v-21-794及更早版本

SonicOS 7.0.0.0-1

 

0x02 处置建议

目前SonicWall已发布修复版本,建议及时升级:

SonicOS 6.5.4.7-83n

SonicOS 6.5.1.12-1n

SonicOS 6.0.5.3-94o

SonicOS 6.5.4.v-21s-987

第7代7.0.0.0-2及更高版本

链接地址:

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0010

临时措施:

在应用修补程序之前,可以暂时将SSL VPN与Internet断开连接。

 

0x03 参考链接

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0010

https://www.tripwire.com/state-of-security/vert/sonicwall-vpn-portal-critical-flaw-cve-2020-5135/

https://threatpost.com/critical-sonicwall-vpn-bug/160108/

0x04 时间线

2020-10-12  SonicWall首次发布安全公告

2020-10-15  SonicWall发布更新修订

2020-10-15  VSRC发布安全通告

 

0x05 附录

 

CVSS评分标准官网:http://www.first.org/cvss/

 

 

 

image.png