CVE-2020-5135|SonicWall VPN OS缓冲区溢出漏洞风险通告

2020-10-16 16:46:16
SonicWall VPN OS存在缓冲区溢出错误,攻击者可利用该漏洞向VPN设备发送恶意请求来导致拒绝服务(DoS)并潜在地执行任意代码。

漏洞描述:

SonicWall VPN OS存在缓冲区溢出错误,攻击者可利用该漏洞向VPN设备发送恶意请求来导致拒绝服务(DoS)并潜在地执行任意代码。

 

漏洞可能导致设备存在蠕虫病毒攻击风险,截止目前,暂未发现可用PoC出现。腾讯安全专家建议受影响的用户尽快升级设备固件到最新版本。

 

Sonic OS是美国SonicWall公司专为SonicWall VPN设备设计的操作系统。

 

漏洞编号:

CVE-2020-5135

 

漏洞等级:高危,CVSS评分9.4

 

受影响的版本:

SonicOS 6.5.4.7-79n及以下

SonicOS 6.5.1.11及以下

SonicOS 6.0.5.3-93o及以下

SonicOSv 6.5.4.4-44v-21-794及以下

SonicOS 7.0.0.0-1

 

安全版本:

SonicOS 6.5.4.7-83n

SonicOS 6.5.1.12-1n

SonicOS 6.0.5.3-94o

SonicOS 6.5.4.v-21s-987

SonicOS 7.0.0.0-2及更高版本

 

腾讯安全网络空间测绘:

腾讯安全网络空间测绘结果显示,SonicWall VPN设备在全球有较多应用,主要分布在美国、加拿大、印度(占比约60%)。国内应用相对较少,主要分布在广东、上海、江苏、浙江等地(占比超过70%)。

腾讯安全网络空间测绘平台通过空间测绘技术,可针对该类漏洞进行监测与响应,如有需要可联系 es@tencent.com 了解产品详情。

 

参考链接:

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0010

https://zh-cn.tenable.com/blog/cve-2020-5135-critical-sonicwall-vpn-portal-stack-based-buffer-overflow-vulnerability?tns_redirect=true



最新资讯