SonicWall VPN 设备中的一个信息泄露漏洞(CVE-2021-20019)被修复

2021-06-23 14:58:28
SonicWall VPN 设备中的一个据信去年已被修补的高危漏洞被研究者认为修复无效,该公司尚未解决其中存在的一处内存泄漏漏洞,该漏洞可能允许远程攻击者访问敏感信息。

漏洞描述:

SonicWall VPN 设备中的一个据信去年已被修补的高危漏洞被研究者认为修复无效,该公司尚未解决其中存在的一处内存泄漏漏洞,该漏洞可能允许远程攻击者访问敏感信息。

 

6 22 SonicOS 推出的安全更新中修复了该漏洞。


SonicWall是一家总部位于硅谷的私营公司,并于 2012 年至 2016 年成为戴尔子公司,销售一系列主要针对内容控制和网络安全的互联网设备。其中包括为网络防火墙、统一威胁管理(UTM)、VPN)和电子邮件反垃圾邮件设备。

 

漏洞编号:CVE-2021-20019


漏洞等级:重要级


漏洞详情:

CVE-2021-20019是发送特制的未经身份验证的 HTTP 请求时存在内存泄漏风险,漏洞会导致信息泄露。

 

在SonicWall 决定推迟补丁发布之际,其远程访问 VPN 和电子邮件安全产品多次受到零日漏洞影响,这些产品已在一系列野蛮攻击中被攻击者用来部署后门和新型勒索软件。幸运的是,没有证据表明该漏洞正在被广泛利用。

 

原始漏洞编号为CVE-2020-5135(CVSS 评分:9.4),涉及 SonicOS 中的缓冲区溢出漏洞,该漏洞可能允许远程攻击者造成拒绝服务 (DoS) ,并可能向防火墙发送请求执行任意代码。

 

SonicWall 于 2020 年 10 月推出安全补丁,但安全研究人员进行测试显示,内存泄漏(CVE-2021-20019)是“对 CVE-2020-5135 漏洞进行不正确修复的结果”,研究人员在2020106日,将漏洞信息提交给SonicWall 。



受影响的产品:

SonicOS - 6.5.4.7-83n

SonicOSv - 6.5.4.4-44v-21-955

SonicOS - 6.5.1.12-3n

SonicOS - 6.0.5.3-94o

SonicOS - 7.0.0-R713 及更早版本,

SonicOS - 7.0.1-R1036 及更早版本

SonicOS 及以下 - 7.0.0.376


漏洞修复:

腾讯安全专家建议受影响的用户参考官方指南升级修复。


固件下载链接:

https://www.sonicwall.com/support/product-notification/security-advisory-buffer-overflow-in-http-request-header-leads-to-partial-memory-leak/210621114540820/


参考链接:

https://thehackernews.com/2021/06/sonicwall-left-vpn-flaw-partially.html

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0006


扫描以下二维码关注“腾讯安全威胁情报中心”公众号,掌握最新的网络安全威胁情报。

最新资讯