保安警報 (A20-10-03): SonicWall 產品漏洞

描述:

SonicWall 發布了一個保安建議以應對 SonicWall 防火牆的操作系統 SonicOS 中的緩衝區滿溢漏洞。遠端攻擊者可以向受影響的系統傳送特製的 HTML 請求，從而攻擊這個漏洞。

受影響的系統:

• SonicOS 6.5.4.7-79n 和之前版本
• SonicOS 6.5.1.11-4n 和之前版本
• SonicOS 6.0.5.3-93o 和之前版本
• SonicOSv 6.5.4.4-44v-21-794 和之前版本
• SonicOS 7.0.0.0-1

影響:

成功利用這個漏洞可以在受影響的系統上導致執行任意程式碼或服務受阻斷。

建議:

適用於受影響系統的軟件更新已可獲取。受影響系統的管理員應遵從產品供應商的建議，立即採取行動以降低風險。

進一步資訊:

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0010/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5135