0x01漏洞状态

漏洞细节

漏洞POC

漏洞EXP

在野利用

未知

未知

未知

0x02漏洞描述

SonicWall SonicOS是美国SonicWall公司的一套专为SonicWall防火墙设备设计的操作系统。

2022年1月6日,360漏洞云团队监测到 SonicWall发布安全公告,修复了两个存在于 SonicWall SonicOS中的中危漏洞。漏洞详情如下:

1. SonicWall SonicOS 缓冲区溢出漏洞

SonicWall SonicOS 缓冲区溢出漏洞

漏洞编号

CVE-2021-20048

漏洞类型

缓冲区溢出

漏洞等级

中危

公开状态

未知

在野利用

未知

漏洞描述

该漏洞的存在是由于处理 SessionID HTTP 响应头时的边界错误。远程未经身份验证的攻击者可以发送特殊的 HTTP 响应,触发基于堆栈的缓冲区溢出并在目标系统上执行任意代码。

成功利用此漏洞可能会导致易受攻击的系统完全受到攻击。

2. SonicWall SonicOS 缓冲区溢出漏洞

SonicWall SonicOS 缓冲区溢出漏洞

漏洞编号

CVE-2021-20046

漏洞类型

缓冲区溢出

漏洞等级

中危

公开状态

未知

在野利用

未知

漏洞描述

该漏洞的存在是由于处理 HTTP Content-Length 响应头时的边界错误。远程未经身份验证的攻击者可以发送特制的 HTTP 响应,触发基于堆栈的缓冲区溢出并在目标系统上执行任意代码。

成功利用此漏洞可能会导致易受攻击的系统完全受到攻击。

0x03漏洞等级

中危

0x04影响版本

SonicWall SonicOS

0x05修复建议

厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:

6.5.4.9-92n

6.5.4.4-44V-21-1452

与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。