CRITICAL🇬🇧 English

CVE-2024-40762

SonicOS SSLVPN: słaby PRNG umożliwia przewidywanie tokenów i ominięcie uwierzytelnienia

CVSS 9.8v3.1pub. 2025-01-09upd. 2026-04-15

Podatność w generatorze tokenów uwierzytelniających SonicOS SSLVPN polega na użyciu kryptograficznie słabego generatora liczb pseudolosowych (PRNG), którego wyniki mogą zostać przewidziane przez atakującego. W określonych warunkach pozwala to na całkowite ominięcie mechanizmu uwierzytelnienia VPN bez znajomości danych logowania.

Pokaż oryginał (EN)

Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG) in the SonicOS SSLVPN authentication token generator that, in certain cases, can be predicted by an attacker potentially resulting in authentication bypass.

🤖 Analiza AI
Jak działa

Generator tokenów uwierzytelniających w SonicOS SSLVPN korzysta z kryptograficznie słabego algorytmu PRNG (CWE-338), który nie zapewnia wystarczającej entropii ani nieprzewidywalności. Atakujący, dysponując wiedzą o zastosowanym algorytmie lub obserwując wygenerowane wcześniej tokeny, może przewidzieć kolejne wartości tokenów. Dzięki temu jest w stanie wygenerować prawidłowy token uwierzytelniający bez podawania poprawnych danych logowania i uzyskać nieautoryzowany dostęp do zasobu chronionego przez VPN.

Skutki

Atakujący zdalny, nieuwierzytelniony może ominąć mechanizm uwierzytelnienia SonicOS SSLVPN i uzyskać nieautoryzowany dostęp do sieci VPN, co prowadzi do pełnego naruszenia poufności, integralności i dostępności chronionych zasobów.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0003

Kogo dotyczy

SonicOS SSLVPN — wersje wskazane w referencjach producenta (SonicWall PSIRT SNWLID-2025-0003)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth BypassVPN
CWE
Referencje