Podatność w generatorze tokenów uwierzytelniających SonicOS SSLVPN polega na użyciu kryptograficznie słabego generatora liczb pseudolosowych (PRNG), którego wyniki mogą zostać przewidziane przez atakującego. W określonych warunkach pozwala to na całkowite ominięcie mechanizmu uwierzytelnienia VPN bez znajomości danych logowania.
▸ Pokaż oryginał (EN)
Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG) in the SonicOS SSLVPN authentication token generator that, in certain cases, can be predicted by an attacker potentially resulting in authentication bypass.
Generator tokenów uwierzytelniających w SonicOS SSLVPN korzysta z kryptograficznie słabego algorytmu PRNG (CWE-338), który nie zapewnia wystarczającej entropii ani nieprzewidywalności. Atakujący, dysponując wiedzą o zastosowanym algorytmie lub obserwując wygenerowane wcześniej tokeny, może przewidzieć kolejne wartości tokenów. Dzięki temu jest w stanie wygenerować prawidłowy token uwierzytelniający bez podawania poprawnych danych logowania i uzyskać nieautoryzowany dostęp do zasobu chronionego przez VPN.
Atakujący zdalny, nieuwierzytelniony może ominąć mechanizm uwierzytelnienia SonicOS SSLVPN i uzyskać nieautoryzowany dostęp do sieci VPN, co prowadzi do pełnego naruszenia poufności, integralności i dostępności chronionych zasobów.
Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0003
SonicOS SSLVPN — wersje wskazane w referencjach producenta (SonicWall PSIRT SNWLID-2025-0003)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H