CRITICAL🇬🇧 English

CVE-2025-40600

SonicOS SSL VPN: format string umożliwia zakłócenie usługi bez uwierzytelnienia

CVSS 9.8v3.1pub. 2025-07-29upd. 2025-08-11

Podatność klasy format string (CWE-134) w interfejsie SSL VPN systemu SonicOS pozwala zdalnemu, nieuwierzytelnionemu atakującemu na zakłócenie działania usługi. Ocena CVSS 9.8 (CRITICAL) wskazuje na wysoką dostępność ataku bez jakichkolwiek wymagań wstępnych po stronie atakującego.

Pokaż oryginał (EN)

Use of Externally-Controlled Format String vulnerability in the SonicOS SSL VPN interface allows a remote unauthenticated attacker to cause service disruption.

🤖 Analiza AI
Jak działa

Podatność wynika z użycia ciągu formatującego kontrolowanego przez zewnętrzne dane wejściowe (Use of Externally-Controlled Format String, CWE-134). Atakujący może przesłać specjalnie spreparowane żądanie do interfejsu SSL VPN bez konieczności posiadania uwierzytelnienia. Nieprawidłowe przetworzenie ciągu formatującego przez podatną funkcję może prowadzić do zakłócenia działania usługi (service disruption).

Skutki

Atakujący może spowodować zakłócenie lub niedostępność usługi SSL VPN na urządzeniu (atak typu denial of service). Wektor CVSS wskazuje również na potencjalny wpływ na poufność i integralność danych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0013). Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do interfejsu SSL VPN wyłącznie do zaufanych adresów IP oraz monitorowanie anomalii w ruchu skierowanym do tego interfejsu.

Kogo dotyczy

SonicWall NSSP 13700, SonicWall NSA 2700, SonicWall NSV 270, SonicWall NSV 870, SonicWall NSA 4700 z oprogramowaniem SonicOS zawierającym podatny interfejs SSL VPN; szczegółowe wersje wskazane w referencjach producenta.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Sonicwall Nsa 2700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsa 3700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsa 4700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsa 5700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsa 6700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nssp 10700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nssp 11700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nssp 13700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nssp 15700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsv270

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsv470

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsv870

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Sonicos

    OS
    Sonicwall
    7.1.1-7040 – 7.3.0-7012 (bez)
  • Sonicwall Tz270

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Tz270w

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Tz370

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Tz370w

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Tz470

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Tz470w

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Tz570

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Tz570p

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Tz570w

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Tz670

    HW
    Sonicwall
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth BypassVPN
CWE
Referencje

Powiązane podatności

CVE-2024-53704CRITICAL9.8⚠ KEVPL ✓ten sam produkt

SonicWall SonicOS SSLVPN — pominięcie uwierzytelnienia (Auth Bypass)

CVE-2024-40766CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Nieprawidłowa kontrola dostępu w SonicWall SonicOS — RCE i crash firewalla

CVE-2020-5135CRITICAL9.8⚠ KEVten sam produkt

A buffer overflow vulnerability in SonicOS allows a remote attacker to cause Denial of Service (DoS) and poten...

CVE-2024-3596CRITICAL9.0PL ✓ten sam produkt

Atak przez fałszowanie odpowiedzi w protokole RADIUS (RFC 2865) via kolizja MD5

CVE-2024-22394CRITICAL9.8PL ✓ten sam produkt

Pominięcie uwierzytelnienia w SonicWall SonicOS SSL-VPN (auth bypass)