W funkcji SSL-VPN systemu SonicWall SonicOS zidentyfikowano krytyczną podatność polegającą na nieprawidłowym uwierzytelnieniu, która w określonych warunkach umożliwia zdalnemu atakującemu ominięcie procesu logowania. Podatność ta jest szczególnie niebezpieczna, ponieważ nie wymaga żadnych uprawnień ani interakcji ze strony użytkownika.
▸ Pokaż oryginał (EN)
An improper authentication vulnerability has been identified in SonicWall SonicOS SSL-VPN feature, which in specific conditions could allow a remote attacker to bypass authentication. This issue affects only firmware version SonicOS 7.1.1-7040.
Podatność wynika z błędu w implementacji mechanizmu uwierzytelnienia (CWE-287) w funkcji SSL-VPN systemu SonicOS. W specyficznych warunkach atakujący może wysłać odpowiednio spreparowane żądanie sieciowe, które zostanie obsłużone z pominięciem weryfikacji tożsamości użytkownika. Atak jest możliwy zdalnie, przez sieć, bez konieczności posiadania jakichkolwiek poświadczeń dostępu.
Skuteczne wykorzystanie podatności pozwala nieuwierzytelnionemu atakującemu na uzyskanie nieautoryzowanego dostępu do zasobów chronionych przez SSL-VPN, co może prowadzić do naruszenia poufności, integralności oraz dostępności systemu.
Należy niezwłocznie zaktualizować oprogramowanie układowe urządzeń SonicWall do wersji wyższej niż 7.1.1-7040, zgodnie z wytycznymi producenta dostępnymi pod adresem: https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0003. Do czasu zastosowania patcha należy rozważyć ograniczenie dostępu do interfejsu SSL-VPN wyłącznie do zaufanych adresów IP.
SonicWall SonicOS w wersji 7.1.1-7040 na urządzeniach: SonicWall NSA 2700, NSA 3700, NSA 4700, NSA 5700 oraz platforma SonicOS.
Podatność dotyczy wyłącznie konkretnej wersji firmware SonicOS 7.1.1-7040. Inne wersje SonicOS nie są nią objęte według opisu producenta.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSonicwall Nsa 2700
HWSonicwallwszystkie wersjeSonicwall Nsa 3700
HWSonicwallwszystkie wersjeSonicwall Nsa 4700
HWSonicwallwszystkie wersjeSonicwall Nsa 5700
HWSonicwallwszystkie wersjeSonicwall Nsa 6700
HWSonicwallwszystkie wersjeSonicwall Nssp 10700
HWSonicwallwszystkie wersjeSonicwall Nssp 11700
HWSonicwallwszystkie wersjeSonicwall Nssp 13700
HWSonicwallwszystkie wersjeSonicwall Nsv 270
HWSonicwallwszystkie wersjeSonicwall Nsv 470
HWSonicwallwszystkie wersjeSonicwall Nsv 870
HWSonicwallwszystkie wersjeSonicwall Sonicos
OSSonicwall7.1.1-7040Sonicwall T2270
HWSonicwallwszystkie wersjeSonicwall Tz270w
HWSonicwallwszystkie wersjeSonicwall Tz370
HWSonicwallwszystkie wersjeSonicwall Tz370w
HWSonicwallwszystkie wersjeSonicwall Tz470
HWSonicwallwszystkie wersjeSonicwall Tz470w
HWSonicwallwszystkie wersjeSonicwall Tz570
HWSonicwallwszystkie wersjeSonicwall Tz570p
HWSonicwallwszystkie wersjeSonicwall Tz570w
HWSonicwallwszystkie wersjeSonicwall Tz670
HWSonicwallwszystkie wersje
Powiązane podatności
SonicWall SonicOS SSLVPN — pominięcie uwierzytelnienia (Auth Bypass)
Nieprawidłowa kontrola dostępu w SonicWall SonicOS — RCE i crash firewalla
A buffer overflow vulnerability in SonicOS allows a remote attacker to cause Denial of Service (DoS) and poten...
SonicOS SSL VPN: format string umożliwia zakłócenie usługi bez uwierzytelnienia
Atak przez fałszowanie odpowiedzi w protokole RADIUS (RFC 2865) via kolizja MD5