描述:
SonicWall 发布了一个应对於 SMA 100 系列产品中多个漏洞的保安建议。未通过认證的远端攻击者可以向受影响的系统传送特製的请求来攻击这些漏洞。
受影响的系统:
- SonicWall SMA 100 系列 9.0.0.11-31sv 之前的版本
- SonicWall SMA 100 系列 10.2.0.8-37sv 之前的版本
- SonicWall SMA 100 系列 10.2.1.0-17sv 之前的版本
- SonicWall SMA 100 系列 10.2.1.1-19sv 之前的版本
- SonicWall SMA 100 系列 10.2.1.2-24sv 之前的版本
影响:
成功利用这些漏洞可以在受影响的系统上导致插入任意指令码、缓衝区满溢、远端执行程式码、泄漏资讯、绕过保安限制或终止受影响的系统,视乎攻击者利用哪些漏洞而定。
建议:
适用於受影响系统的软件更新或修补程式已可获取。受影响系统的系统管理员应遵从产品供应商的建议,立即采取行动以降低风险。
进一步信息:
- https://www.sonicwall.com/support/product-notification/product-security-notice-sma-100-series-vulnerability-patches-q4-2021/211201154715443/
- https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0026
- https://www.cisa.gov/uscert/ncas/current-activity/2021/12/08/sonicwall-releases-security-advisory-sma-100-series-appliances
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20038 (to CVE-2021-20045)