CRITICAL🇬🇧 English

CVE-2024-22394

Pominięcie uwierzytelnienia w SonicWall SonicOS SSL-VPN (auth bypass)

CVSS 9.8v3.1pub. 2024-02-08upd. 2024-11-21

W funkcji SSL-VPN systemu SonicWall SonicOS zidentyfikowano krytyczną podatność polegającą na nieprawidłowym uwierzytelnieniu, która w określonych warunkach umożliwia zdalnemu atakującemu ominięcie procesu logowania. Podatność ta jest szczególnie niebezpieczna, ponieważ nie wymaga żadnych uprawnień ani interakcji ze strony użytkownika.

Pokaż oryginał (EN)

An improper authentication vulnerability has been identified in SonicWall SonicOS SSL-VPN feature, which in specific conditions could allow a remote attacker to bypass authentication.  This issue affects only firmware version SonicOS 7.1.1-7040.

🤖 Analiza AI
Jak działa

Podatność wynika z błędu w implementacji mechanizmu uwierzytelnienia (CWE-287) w funkcji SSL-VPN systemu SonicOS. W specyficznych warunkach atakujący może wysłać odpowiednio spreparowane żądanie sieciowe, które zostanie obsłużone z pominięciem weryfikacji tożsamości użytkownika. Atak jest możliwy zdalnie, przez sieć, bez konieczności posiadania jakichkolwiek poświadczeń dostępu.

Skutki

Skuteczne wykorzystanie podatności pozwala nieuwierzytelnionemu atakującemu na uzyskanie nieautoryzowanego dostępu do zasobów chronionych przez SSL-VPN, co może prowadzić do naruszenia poufności, integralności oraz dostępności systemu.

Mitygacja

Należy niezwłocznie zaktualizować oprogramowanie układowe urządzeń SonicWall do wersji wyższej niż 7.1.1-7040, zgodnie z wytycznymi producenta dostępnymi pod adresem: https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0003. Do czasu zastosowania patcha należy rozważyć ograniczenie dostępu do interfejsu SSL-VPN wyłącznie do zaufanych adresów IP.

Kogo dotyczy

SonicWall SonicOS w wersji 7.1.1-7040 na urządzeniach: SonicWall NSA 2700, NSA 3700, NSA 4700, NSA 5700 oraz platforma SonicOS.

Uwagi

Podatność dotyczy wyłącznie konkretnej wersji firmware SonicOS 7.1.1-7040. Inne wersje SonicOS nie są nią objęte według opisu producenta.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Sonicwall Nsa 2700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsa 3700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsa 4700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsa 5700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsa 6700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nssp 10700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nssp 11700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nssp 13700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsv 270

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsv 470

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsv 870

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Sonicos

    OS
    Sonicwall
    7.1.1-7040
  • Sonicwall T2270

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Tz270w

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Tz370

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Tz370w

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Tz470

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Tz470w

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Tz570

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Tz570p

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Tz570w

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Tz670

    HW
    Sonicwall
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth BypassVPN
CWE
Referencje

Powiązane podatności

CVE-2024-53704CRITICAL9.8⚠ KEVPL ✓ten sam produkt

SonicWall SonicOS SSLVPN — pominięcie uwierzytelnienia (Auth Bypass)

CVE-2024-40766CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Nieprawidłowa kontrola dostępu w SonicWall SonicOS — RCE i crash firewalla

CVE-2020-5135CRITICAL9.8⚠ KEVten sam produkt

A buffer overflow vulnerability in SonicOS allows a remote attacker to cause Denial of Service (DoS) and poten...

CVE-2025-40600CRITICAL9.8PL ✓ten sam produkt

SonicOS SSL VPN: format string umożliwia zakłócenie usługi bez uwierzytelnienia

CVE-2024-3596CRITICAL9.0PL ✓ten sam produkt

Atak przez fałszowanie odpowiedzi w protokole RADIUS (RFC 2865) via kolizja MD5