Podatność klasy format string (CWE-134) w interfejsie SSL VPN systemu SonicOS pozwala zdalnemu, nieuwierzytelnionemu atakującemu na zakłócenie działania usługi. Ocena CVSS 9.8 (CRITICAL) wskazuje na wysoką dostępność ataku bez jakichkolwiek wymagań wstępnych po stronie atakującego.
▸ Pokaż oryginał (EN)
Use of Externally-Controlled Format String vulnerability in the SonicOS SSL VPN interface allows a remote unauthenticated attacker to cause service disruption.
Podatność wynika z użycia ciągu formatującego kontrolowanego przez zewnętrzne dane wejściowe (Use of Externally-Controlled Format String, CWE-134). Atakujący może przesłać specjalnie spreparowane żądanie do interfejsu SSL VPN bez konieczności posiadania uwierzytelnienia. Nieprawidłowe przetworzenie ciągu formatującego przez podatną funkcję może prowadzić do zakłócenia działania usługi (service disruption).
Atakujący może spowodować zakłócenie lub niedostępność usługi SSL VPN na urządzeniu (atak typu denial of service). Wektor CVSS wskazuje również na potencjalny wpływ na poufność i integralność danych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0013). Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do interfejsu SSL VPN wyłącznie do zaufanych adresów IP oraz monitorowanie anomalii w ruchu skierowanym do tego interfejsu.
SonicWall NSSP 13700, SonicWall NSA 2700, SonicWall NSV 270, SonicWall NSV 870, SonicWall NSA 4700 z oprogramowaniem SonicOS zawierającym podatny interfejs SSL VPN; szczegółowe wersje wskazane w referencjach producenta.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSonicwall Nsa 2700
HWSonicwallwszystkie wersjeSonicwall Nsa 3700
HWSonicwallwszystkie wersjeSonicwall Nsa 4700
HWSonicwallwszystkie wersjeSonicwall Nsa 5700
HWSonicwallwszystkie wersjeSonicwall Nsa 6700
HWSonicwallwszystkie wersjeSonicwall Nssp 10700
HWSonicwallwszystkie wersjeSonicwall Nssp 11700
HWSonicwallwszystkie wersjeSonicwall Nssp 13700
HWSonicwallwszystkie wersjeSonicwall Nssp 15700
HWSonicwallwszystkie wersjeSonicwall Nsv270
HWSonicwallwszystkie wersjeSonicwall Nsv470
HWSonicwallwszystkie wersjeSonicwall Nsv870
HWSonicwallwszystkie wersjeSonicwall Sonicos
OSSonicwall7.1.1-7040 – 7.3.0-7012 (bez)Sonicwall Tz270
HWSonicwallwszystkie wersjeSonicwall Tz270w
HWSonicwallwszystkie wersjeSonicwall Tz370
HWSonicwallwszystkie wersjeSonicwall Tz370w
HWSonicwallwszystkie wersjeSonicwall Tz470
HWSonicwallwszystkie wersjeSonicwall Tz470w
HWSonicwallwszystkie wersjeSonicwall Tz570
HWSonicwallwszystkie wersjeSonicwall Tz570p
HWSonicwallwszystkie wersjeSonicwall Tz570w
HWSonicwallwszystkie wersjeSonicwall Tz670
HWSonicwallwszystkie wersje
Powiązane podatności
SonicWall SonicOS SSLVPN — pominięcie uwierzytelnienia (Auth Bypass)
Nieprawidłowa kontrola dostępu w SonicWall SonicOS — RCE i crash firewalla
A buffer overflow vulnerability in SonicOS allows a remote attacker to cause Denial of Service (DoS) and poten...
Atak przez fałszowanie odpowiedzi w protokole RADIUS (RFC 2865) via kolizja MD5
Pominięcie uwierzytelnienia w SonicWall SonicOS SSL-VPN (auth bypass)